Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira Fund HTML infected.WebPage.Gen2

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.07.2015, 20:07   #1
alex57
 
Avira Fund HTML infected.WebPage.Gen2 - Standard

Avira Fund HTML infected.WebPage.Gen2



Hallo zusammen, auch ich habe mir gestern bei Ebay einen Virus eingefangen. Kurz nach meiner ebay-Anmeldung meldete sich Avira und zeigte den Fund an, den ich in die Quarantäne verschoben habe.

Beim Löschen in der Quarantäne verschwindet der Virus aus der Liste, wird auch beim anschließenden Voll Scan bei Avira nicht mehr gefunden.

Danach erneut Eaby aufgesucht, der Virus wurde wieder gefunden.

Ich hab hier gelesen, das dies Problem schon mehrfach aufgetaucht ist.

Ich bin jetzt mal nicht der PC - Profi und denke, das ich den richtigen Log hier angehängt habe.

Ich habe noch nichts weiteres , wie hier empfohlen unternommen.

Ich wäre für Hilfe dankbar.

Gruß

alex57






Exportierte Ereignisse:

26.07.2015 20:07 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL
"hxxp://nym1.ib.adnxs.com/if?e=wqT_3QK1BPB-LAIAAAIA1gAFCNvD1K0FEMvi8vD08KeyKhjZv
NXM76Kb30UgASotCesYnjJ2sec_ERWMSuoENOQ_GWIQWDm0yBlAIWP3JcKsyAlAKaEfbjnpPA5AMJnUP
jjLA0DMEUgCUIOruw9Y9pwKYABog4gDcAB4lZIDgAEBigEDVVNEkgUG8GOYAawCoAH6AagBAbABALgBA
sABBcgBANABANgBAOABAPABAPoBBTE4NjQ0igJXdWYoJ2EnLCAyNDg2NTAsIDE0Mzc5MzQwNDQpO3VmK
CdjJywgOTYyMjU4MywgMTQzNzkzNDA0DR0scicsIDMyNDI5NDQzNh4A8LeSAqkBIWNpaHduQWkzcU1zR
UVJT3J1dzhZQUNEMm5Bb3dBRGdBUUFCSXpCRlFtZFEtV0FCZ2VXZ0FjQlI0bWdTQUFUQ0lBZTREa0FFQ
m1BRUJvQUVCcUFFRHNBRUF1UUhySUZ1a2hJMExRTUVCb1I5dU9lazhEa0RKQWVzZ1c2U0VqZXNfMlFHN
HJ3UG5qQ2p0UC1BQkFPb0JCek13T1RJME5UajFBUUFBQUFBLpoCHSFFd1kyT1FpMqwA8GY5cHdLSUFBL
tgClQTgAt-7EOoCIGh0dHA6Ly93d3cuZWJheS5kZS9teWIvV2F0Y2hMaXN0gAMBiAMAkAMAmAMMoAMBq
gMAsAMAuAMAwAOsAsgDANgDh8wa4AMA6AMA8AMA-AMDgAQA&s=5e16373b713dd96943b0455a0c65e1
8d6b42dd5c&dlo=1&referrer=http%3A%2F%2Fwww.ebay.de%2Fmyb%2FWatchList"
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus] gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben

26.07.2015 20:07 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL
"hxxp://nym1.ib.adnxs.com/if?e=wqT_3QK1BPB-LAIAAAIA1gAFCNvD1K0FEMyxwPfLiOW0aRjZv
NXM76Kb30UgASotCaWkLH9MNPY_EayL22gA7_I_GWIQWDm0yBlAIRNecrl_CANAKR2sCmAzUgZAMJnUP
jjLA0DMEUgCUIaruw9Y9pwKYABog4gDcAB4mvACgAEBigEDVVNEkgUG8GOYAawCoAH6AagBAbABALgBA
sABBcgBANABANgBAOABAPABAPoBBTE4NjQ0igJXdWYoJ2EnLCAyNDg2NTAsIDE0Mzc5MzQwNDMpO3VmK
CdjJywgOTYyMjU4MywgMTQzNzkzNDA0DR0scicsIDMyNDI5NDQ2Nh4A8LeSAqkBIVBpZFBjZ2kzcU1zR
UVJYXJ1dzhZQUNEMm5Bb3dBRGdBUUFCSXpCRlFtZFEtV0FCZ2VXZ0FjQWg0N2dPQUFUQ0lBZTREa0FFQ
m1BRUJvQUVCcUFFRHNBRUF1UUdrY2dhWXgxWUVRTUVCSGF3S1lETlNCa0RKQWFSeUJwakhWdVFfMlFHN
HJ3UG5qQ2p0UC1BQkFPb0JCek13T1RJME5UajFBUUFBQUFBLpoCHSFGZ1pVT1FpMqwA8GY5cHdLSUFBL
tgClQTgAt-7EOoCIGh0dHA6Ly93d3cuZWJheS5kZS9teWIvV2F0Y2hMaXN0gAMBiAMAkAMAmAMMoAMBq
gMAsAMAuAMAwAOsAsgDANgDh8wa4AMA6AMA8AMA-AMDgAQA&s=955668d742adbf88ddf65169b3ed0b
dd1d753bb0&dlo=1&referrer=http%3A%2F%2Fwww.ebay.de%2Fmyb%2FWatchList"
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

26.07.2015 20:07 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL
"hxxp://nym1.ib.adnxs.com/if?e=wqT_3QKwCPB-JwQAAAIA1gAFCNrD1K0FEOi-nPXR4YmNSxjZv
NXM76Kb30UgASotCXsUrkfhegBAEXsUrkfhegBAGfYoXI_CtS1AIee2-32YZgpAKee2-32YZgpAMK2Rf
ji1AUDMEUgCUIKruw9Y0ccBYABo-IIDcAB4h9oDgAEBigEDVVNEkgUG6JgBoAGgAdgEqAEBsAEAuAECw
AEFyAEA0AEA2AEA4AEA6gH1A2h0dHA6Ly9hZGNsaWNrLmcuZG91YmxlCQ70NAJuZXQvYWNsaz9zYT1MJ
mFpPUMwNXJ1MlNHMVZheUNGLXliaWdiYjg0U1lCLTNrMllzRXBhWExxbnpBamJjQkVBRWdBR0NWZ3FDQ
3NBZUNBUmRqWVMxd2RXSXROek0xTXpVNU9UUTROVGsxTWpBeE5NZ0JDZUFDQUtnREFaZ0VBS29FckFGU
DBOclA0Ti1nNktvY2d5eHNjSDJJYVlySVlKN21RME51UThQOUhEbjdRYmtZQ3hCODcxcjRvaWo0bUpaT
2ttYkxBMVkycU5CSlZLLVJ3OGZGdzF2cFFDVWtMSS1lYlIzWXl6TnkyM1R6UmFfdFc1Wk54QUYtbUpJS
GhwMWhhdWZfQVhjWENJeGJmTDBRNmlrUXZ5b2RfTjRwemp6bkVLV3NGY09wSXdXN0w4RlplNHF6aDZnb
1JPN2QwMUUwWV82Q2w2aDh3ejMxemFnaXBPSXlwOGVhMFpJMFNPZ3hKVDh3ckFoUDRBUUJnQWJKdkp1O
TJzX1E0bjZnQmlIWUJ3QSZudW09MSZzaWc9QU9ENjRfMEVkQ3pqVFI3UEctTTl3SFRZelBhbTZJWGRod
yZjbGllbnQ9Y2EtcHViLTczNTM1OTk0ODU5NTIwMTQmYWR1cmw98AEA-gEHZWJheS5kZYoCV3VmKCdhJ
ywgMjQ4NjUwLCAxNDM3OTM0MDQyKTt1ZignYycsIDk2MjI1ODMsIDE0Mzc5MzQwNDIpO3VmKCdyJywgM
zI0Mjk0NDIsIDE0GR7wt5ICqQEhcFNuSTVRaTNxTXNFRUlLcnV3OFlBQ0RSeHdFd0FEZ0FRQUJJekJGU
XJaRi1XQUJnZVdnQWNBeDQ5Z09BQVRDSUFlNERrQUVCbUFFQm9BRUJxQUVEc0FFQXVRSDRaanl3Ymc0S
VFNRUI1N2I3ZlpobUNrREpBZmhtUExCdUR1Z18yUUc0cndQbmpDanRQLUFCQU9vQkJ6TXdPVEkwTlRqM
UFRQUFBQUEumgIdIUR3WUVPUWkyrACAMGNjQklBQS7YAvAG4AJm6gIiaHR0cHM6Ly9yZWcuZWJhIUQBD
PA9L1BhcnRpYWxSZWeAAwGIAwCQAwCYAwmgAwGqAwCwAwC4AwDAA6wCyAMA2AOHzBrgAwDoAwDwAwD4A
wOABAA.&fe9ba58b&dlo=1&referrer=https%3A%2F%2F
reg.ebay.de%2Freg%2FPartialReg"
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

Alt 26.07.2015, 20:20   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Avira Fund HTML infected.WebPage.Gen2 - Standard

Avira Fund HTML infected.WebPage.Gen2



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 26.07.2015, 22:05   #3
alex57
 
Avira Fund HTML infected.WebPage.Gen2 - Standard

Avira Fund HTML infected.WebPage.Gen2



Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 26-07-2015
durchgeführt von Admin (Administrator) auf ALEXHALFMANN-PC (26-07-2015 22:27:57)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin (Verfügbare Profile: Alex Halfmann & Admin)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
() C:\Windows\System32\ieconfig_1und1_svc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(Lenovo.) C:\Windows\System32\TPHDEXLG.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(AVG Secure Search) C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.7.0\ToolbarUpdater.exe
() C:\ProgramData\ZDSupport\ZDServ\ZDServ.exe
() C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.7.0\loggingserver.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
() C:\ProgramData\ZDSupport\ZDServ\CancelAutoPlay_Server.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(1und1 Mail und Media GmbH) C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck_Broker.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
() C:\Program Files\AVG Secure Search\vprot.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\System32\IgrsSvcs.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ControlCenter3] => C:\Program Files\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [2629632 2012-09-25] (Brother Industries, Ltd.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [ApnTBMon] => C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1684360 2015-05-26] (APN)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [134368 2015-06-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [MailCheck IE Broker] => C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck_Broker.exe [2151984 2015-06-02] (1und1 Mail und Media GmbH)
HKLM\...\Run: [vProt] => C:\Program Files\AVG Secure Search\vprot.exe [2563472 2015-07-17] ()
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-18\...\RunOnce: [WLStart] => C:\Program Files\Windows Live\Installer\wlstart.exe [786760 2009-07-26] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\windows\System32\SPReview\SPReview.exe [280576 2014-08-19] (Microsoft Corporation)
IFEO\brctrcen.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe"
IFEO\brinstck.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe"
IFEO\brolink0.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe"
IFEO\brscutil.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe"
IFEO\brstmonw.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-07-03]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
ShellIconOverlayIdentifiers: [VeriFace Enc] -> {771C7324-DA80-49D3-8017-753B0AF60951} => C:\windows\system32\IcnOvrly.dll [2010-09-10] ()
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-1662182716-130299517-2678547220-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ATTENTION
HKU\S-1-5-21-1662182716-130299517-2678547220-1003\Software\Microsoft\Internet Explorer\Main,Start Page = 1&1 Suche - Startseite
HKU\S-1-5-21-1662182716-130299517-2678547220-1003\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = Search Free: Avira Search Free powered by Ask.com
MSN Deutschland ? mit Hotmail Nachfolger Outlook und Messenger Skype
Lenovo Deutschland: Computer, Notebooks, Tablets & Mehr | Lenovo (DE)
URLSearchHook: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> DefaultScope {ED7ADE33-CFAB-428D-BA43-104F5A737236} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {0F2FF79B-0EDD-4B31-ABE1-DF47DC34CAE3} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {179DF1C7-13BC-46A8-BB8E-897D5CE3671F} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {349A1777-5EF7-473F-92BE-DC318F3B1859} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {517A554C-4238-41B4-B06A-7398C7C2E7D1} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {675C3A82-6A9F-4FD2-942D-354D40A96005} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {7805B0AB-5084-4013-ABCF-7227DC055260} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=2dec2185-e579-4dbb-a284-d6f473568f8a&apn_sauid=D0A234D7-886A-450A-94DE-388910349668
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={78F76FAF-B322-4B26-844B-C0F855B33F9D}&mid=7fd443f81bde47d1b5252197b7e47281-25ec89c9b84f27c066f826d1f794a7b2753b5a48&lang=de&ds=tt014&pr=sa&d=2011-12-20 22:35:04&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {9B0DEB36-443A-4446-ACCC-E7412533AF4D} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {ED7ADE33-CFAB-428D-BA43-104F5A737236} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-07-03] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: AVG Security Toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Secure Search\18.7.0.147\AVG Secure Search_toolbar.dll [2015-07-17] (AVG Secure Search)
BHO: 1und1 MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck.dll [2015-06-02] (1und1 Mail und Media GmbH)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO: Avira SearchFree Toolbar plus Web Protection -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files\Ask.com\GenericAskToolbar.dll [2012-12-20] (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-07-03] (Oracle Corporation)
Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\18.7.0.147\AVG Secure Search_toolbar.dll [2015-07-17] (AVG Secure Search)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll [2012-12-20] (Ask)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Toolbar: HKLM - 1und1 MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck.dll [2015-06-02] (1und1 Mail und Media GmbH)
Toolbar: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Keine Datei
Toolbar: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll [2012-12-20] (Ask)
Toolbar: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> 1und1 MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck.dll [2015-06-02] (1und1 Mail und Media GmbH)
Handler: 1und1 - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck.dll [2015-06-02] (1und1 Mail und Media GmbH)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\18.7.0\ViProtocol.dll [2015-07-17] (AVG Secure Search)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{401680A2-BC8A-4F6B-BFE1-66F4A822F750}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7D1563DC-9AFE-4612-9752-9DF334132C54}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C1C9E0FC-AFBB-4895-BA79-153B969E6EC1}: [DhcpNameServer] 192.168.0.1 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SearchEngineOrder.1: Ask.com
FF Homepage: hxxp://home.1und1.de/?linkId=hd.nav.themenportal&ucuoId=PUlead:default.EUE.DE-20150306001539-11374E15909DDB5D08742AC5CFB15E70.TCpfix116b
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\18.7.0\\npsitesafety.dll No File
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-07-03] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-07-03] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\user.js [2012-12-29]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\searchplugins\askcom.xml [2013-01-10]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\avg-secure-search.xml [2015-07-17]
FF Extension: Avira Browser Safety - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\abs@avira.com [2015-07-03]
FF Extension: 1&1 MailCheck - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\browser-mailcheck@1und1.de [2015-07-03]
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\toolbar@ask.com [2013-01-10]
FF Extension: Search App by Ask - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\toolbar_ORJ-SPE@apn.ask.com.xpi [2014-08-01]
FF Extension: Adblock Plus - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-12-29]
FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\18.7.0.147
FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\18.7.0.147 [2015-07-17]
FF HKU\S-1-5-21-1662182716-130299517-2678547220-1003\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\17.3.0.49\avg.crx [Not Found]

==================== Dienste (All) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-07-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-07-25] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [178568 2015-04-28] (APN LLC.)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [217280 2015-06-02] (Avira Operations GmbH & Co. KG)
S4 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [615712 2010-04-20] (Broadcom Corporation.)
S3 IGRS; C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe [38152 2009-07-15] (Lenovo Group Limited)
S3 Lenovo ReadyComm AppSvc; C:\Program Files\Lenovo\ReadyComm\AppSvc.exe [509192 2009-08-14] (Lenovo Group Limited)
S3 Lenovo ReadyComm ConnSvc; C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe [575304 2009-11-17] (Lenovo Group Limited)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2011-08-12] () [Datei ist nicht signiert]
S3 PS_MDP; C:\Program Files\Lenovo\ReadyComm\PS_MDP.dll [276296 2009-07-16] (Lenovo Group Limited)
R2 ReadyComm.DirectRouter; C:\Program Files\Lenovo\ReadyComm\common\router.dll [103688 2009-07-15] (Lenovo Group Limited)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 serviceIEConfig; C:\Windows\System32\ieconfig_1und1_svc.exe [1053848 2011-08-19] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1731896 2014-01-28] (TuneUp Software)
R2 vToolbarUpdater18.7.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.7.0\ToolbarUpdater.exe [1842576 2015-07-17] (AVG Secure Search)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 ZDServ; C:\ProgramData\ZDSupport\ZDServ\ZDServ.exe [427264 2014-07-07] ()

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ACPIVPC; C:\windows\System32\DRIVERS\AcpiVpc.sys [23136 2010-01-20] (Lenovo Corporation)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [108448 2015-07-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [136728 2015-07-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-10] (Avira Operations GmbH & Co. KG)
S3 Bridge0; C:\windows\System32\drivers\WDBridge.sys [63240 2009-07-28] (Lenovo)
R0 LHDmgr; C:\windows\System32\DRIVERS\LhdX86.sys [32352 2010-01-15] (Lenovo.)
R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-10] (Avira Operations GmbH & Co. KG)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
R3 vm331avs; C:\windows\System32\Drivers\vm331avs.sys [185856 2010-03-18] (Vimicro Corporation)
R3 wdmirror; C:\windows\System32\DRIVERS\WDMirror.sys [11792 2009-07-16] (Windows (R) Codename Longhorn DDK provider)
S3 wsvd; C:\windows\System32\DRIVERS\wsvd.sys [81704 2009-07-21] (CyberLink)
U3 BcmSqlStartupSvc; No ImagePath
U2 IviRegMgr; No ImagePath
S3 massfilter; system32\drivers\massfilter.sys [X]
U2 RichVideo; No ImagePath
U3 SQLWriter; No ImagePath
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-26 22:27 - 2015-07-26 22:28 - 00022160 _____ C:\Users\Admin\Downloads\FRST.txt
2015-07-26 22:26 - 2015-07-26 22:28 - 00000000 ____D C:\FRST
2015-07-26 22:25 - 2015-07-26 22:25 - 01650688 _____ (Farbar) C:\Users\Admin\Downloads\FRST.exe
2015-07-26 20:54 - 2015-07-26 20:54 - 00008906 _____ C:\Users\Admin\Desktop\Ereignisse.txt
2015-07-26 17:32 - 2015-07-26 17:32 - 319968735 _____ C:\windows\MEMORY.DMP
2015-07-26 17:32 - 2015-07-26 17:32 - 00131072 _____ C:\windows\Minidump\072615-19874-01.dmp
2015-07-26 17:32 - 2015-07-26 17:32 - 00000000 ____D C:\windows\Minidump
2015-07-22 20:37 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2015-07-22 20:37 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2015-07-22 20:37 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2015-07-22 20:37 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2015-07-22 20:37 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2015-07-16 14:02 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\windows\system32\cewmdm.dll
2015-07-16 13:58 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2015-07-16 13:58 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2015-07-16 13:58 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2015-07-16 13:58 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2015-07-16 13:58 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2015-07-16 13:58 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2015-07-16 13:58 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2015-07-16 13:58 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2015-07-16 13:58 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2015-07-16 13:58 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2015-07-16 13:58 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2015-07-16 13:58 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2015-07-16 13:58 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\windows\system32\consent.exe
2015-07-16 13:58 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\windows\system32\msi.dll
2015-07-16 13:58 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2015-07-16 13:58 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\windows\system32\msihnd.dll
2015-07-16 13:58 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll
2015-07-16 13:58 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\windows\system32\msiexec.exe
2015-07-16 13:58 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\windows\system32\msimsg.dll
2015-07-16 13:57 - 2015-07-09 19:44 - 00015808 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2015-07-16 13:57 - 2015-07-09 19:43 - 02943488 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 02057216 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 00587264 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 00073728 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2015-07-16 13:57 - 2015-07-09 19:42 - 00924160 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2015-07-16 13:57 - 2015-07-09 19:42 - 00628736 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2015-07-16 13:57 - 2015-07-09 19:42 - 00342016 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2015-07-16 13:57 - 2015-07-09 19:42 - 00202752 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2015-07-16 13:57 - 2015-07-09 19:42 - 00135168 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2015-07-16 13:57 - 2015-07-09 19:42 - 00058880 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2015-07-16 13:57 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2015-07-16 13:57 - 2015-07-09 19:42 - 00011776 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2015-07-16 13:57 - 2015-07-09 19:34 - 00932864 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2015-07-16 13:57 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll
2015-07-16 13:57 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2015-07-16 13:57 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\windows\system32\wintrust.dll
2015-07-16 13:57 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2015-07-16 13:57 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\windows\system32\cryptsvc.dll
2015-07-16 13:57 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\windows\system32\cryptnet.dll
2015-07-16 13:56 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2015-07-16 13:56 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2015-07-16 13:56 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2015-07-16 13:56 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2015-07-16 13:56 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2015-07-16 13:56 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2015-07-16 13:56 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2015-07-16 13:56 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2015-07-16 13:55 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2015-07-16 13:55 - 2015-06-19 20:40 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2015-07-16 13:55 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2015-07-16 13:55 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2015-07-16 13:55 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2015-07-16 13:55 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2015-07-16 13:55 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2015-07-16 13:55 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2015-07-16 13:55 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2015-07-16 13:55 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2015-07-16 13:55 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2015-07-16 13:55 - 2015-06-19 20:13 - 00102912 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2015-07-16 13:55 - 2015-06-19 20:06 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2015-07-16 13:55 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2015-07-16 13:55 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2015-07-16 13:55 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2015-07-16 13:55 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2015-07-16 13:55 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2015-07-16 13:55 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2015-07-16 13:55 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2015-07-16 13:55 - 2015-06-19 19:40 - 00685568 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2015-07-16 13:55 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2015-07-16 13:55 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2015-07-16 13:55 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2015-07-15 12:03 - 2015-07-15 12:03 - 01187008 _____ (Adobe Systems Incorporated) C:\Users\Alex Halfmann\Downloads\flashplayer18_ha_install.exe
2015-07-12 23:14 - 2015-07-12 23:14 - 00000236 _____ C:\Users\Alex Halfmann\Desktop\1&1.url
2015-07-12 23:10 - 2015-07-12 23:11 - 00000000 ___HD C:\windows\msdownld.tmp
2015-07-12 23:09 - 2015-07-12 23:09 - 00001998 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\1&1.lnk
2015-07-12 23:09 - 2015-07-12 23:09 - 00000228 _____ C:\Users\Admin\Desktop\1&1.url
2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1&1 MailCheck
2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\ProgramData\DesktopIcons
2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\ProgramData\1&1 Mail & Media GmbH
2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\Program Files\1&1 MailCheck
2015-07-12 23:08 - 2015-07-12 23:08 - 00000000 ____D C:\ProgramData\UUdb
2015-07-12 23:08 - 2015-07-12 23:08 - 00000000 ____D C:\Program Files\1und1Softwareaktualisierung
2015-07-07 14:46 - 2015-07-07 14:49 - 41481808 _____ C:\Users\Admin\Downloads\1und1_Firefox_Setup(2).exe
2015-07-03 23:20 - 2015-07-03 23:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-07-03 23:20 - 2015-07-03 23:20 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-07-03 23:13 - 2015-07-03 23:14 - 39958656 _____ C:\Users\Admin\Downloads\1und1_Firefox_Setup(1).exe
2015-07-03 23:10 - 2015-07-03 23:10 - 00242928 _____ C:\Users\Admin\Downloads\Firefox Setup Stub 39.0.exe
2015-07-03 23:05 - 2015-07-03 23:20 - 00002012 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-07-03 23:05 - 2015-07-03 23:20 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2015-07-03 23:03 - 2015-07-03 23:03 - 01125056 _____ (Adobe Systems Incorporated) C:\Users\Admin\Downloads\flashplayer18_ga_install.exe
2015-07-03 23:00 - 2015-07-03 23:00 - 00000000 ____D C:\Program Files\Common Files\Java
2015-06-30 22:34 - 2015-06-30 22:34 - 00000000 ____D C:\Users\Admin\Mozilla
2015-06-27 02:17 - 2015-06-27 02:17 - 00000000 _____ C:\windows\system32\sho8F88.tmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-26 22:26 - 2010-09-10 01:47 - 06451264 _____ C:\windows\system32\TPAPSLOG.LOG
2015-07-26 22:22 - 2013-01-22 00:45 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2015-07-26 22:17 - 2009-07-14 06:34 - 00018512 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-26 22:17 - 2009-07-14 06:34 - 00018512 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-26 22:02 - 2010-09-10 02:11 - 26186548 _____ C:\FaceProv.log
2015-07-26 22:02 - 2010-09-10 01:05 - 01197409 _____ C:\windows\WindowsUpdate.log
2015-07-26 20:19 - 2012-12-29 00:22 - 00514876 _____ C:\windows\PFRO.log
2015-07-26 20:19 - 2012-11-07 23:45 - 00114362 _____ C:\windows\setupact.log
2015-07-26 20:19 - 2012-04-05 21:16 - 00065536 _____ C:\windows\system32\Ikeext.etl
2015-07-26 20:19 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-07-26 17:42 - 2014-11-04 00:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-07-25 23:59 - 2013-01-10 01:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-25 23:58 - 2013-01-10 01:36 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2015-07-25 23:58 - 2013-01-10 01:36 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2015-07-25 17:45 - 2015-04-05 00:33 - 00000000 ___SD C:\windows\system32\GWX
2015-07-23 20:44 - 2009-07-14 06:33 - 00292592 _____ C:\windows\system32\FNTCACHE.DAT
2015-07-18 21:39 - 2010-09-10 01:15 - 01622236 _____ C:\windows\system32\PerfStringBackup.INI
2015-07-17 21:47 - 2011-12-20 23:35 - 00000000 ____D C:\Program Files\AVG Secure Search
2015-07-16 22:09 - 2009-07-14 04:37 - 00000000 ____D C:\windows\rescache
2015-07-16 21:33 - 2014-12-11 19:41 - 00000000 ____D C:\windows\system32\appraiser
2015-07-16 21:33 - 2014-07-11 00:57 - 00000000 ___SD C:\windows\system32\CompatTel
2015-07-16 21:33 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\de-DE
2015-07-16 16:32 - 2013-07-31 15:42 - 00000000 ____D C:\windows\system32\MRT
2015-07-15 12:23 - 2013-01-22 00:45 - 00778416 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2015-07-15 12:23 - 2012-09-18 23:00 - 00142512 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2015-07-15 12:04 - 2011-08-10 22:54 - 00000000 ____D C:\Users\Alex Halfmann\AppData\Local\Adobe
2015-07-15 11:58 - 2009-07-14 06:53 - 00032632 _____ C:\windows\Tasks\SCHEDLGU.TXT
2015-07-12 23:11 - 2014-08-20 16:13 - 00026337 _____ C:\windows\IE11_main.log
2015-07-07 14:55 - 2012-05-12 23:34 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-07-07 14:53 - 2015-06-03 00:21 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-07-07 14:53 - 2011-08-10 00:02 - 00001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-07 14:53 - 2011-08-10 00:02 - 00001105 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-07-06 11:37 - 2014-08-08 16:34 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-06 11:37 - 2013-01-10 01:36 - 00000000 ____D C:\Program Files\Avira
2015-07-05 12:11 - 2011-08-09 23:30 - 00246952 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2015-07-03 23:09 - 2013-01-09 17:42 - 00000000 ____D C:\Users\Admin\AppData\Local\Adobe
2015-07-03 23:05 - 2010-09-10 01:48 - 00000000 ____D C:\ProgramData\McAfee
2015-07-03 23:01 - 2013-10-17 17:41 - 00000000 ____D C:\ProgramData\Oracle
2015-07-03 22:59 - 2014-11-04 00:49 - 00096352 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge.dll
2015-07-03 22:59 - 2013-02-21 18:51 - 00000000 ____D C:\Program Files\Java
2015-07-03 08:49 - 2011-08-19 11:08 - 127070192 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2015-06-30 22:34 - 2012-11-07 23:09 - 00000000 ____D C:\Users\Admin

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-06-27 18:11 - 2014-06-23 23:12 - 0003730 _____ () C:\Program Files\Mozilla Firefoxavg-secure-search.xml
2011-08-09 21:57 - 2011-08-09 21:57 - 0000088 _____ () C:\ProgramData\profile.xml

Einige Dateien in TEMP:
====================
C:\Users\Admin\AppData\Local\Temp\avgnt.exe
C:\Users\Alex Halfmann\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-25 21:50

==================== Ende vom log ============================

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 26-07-2015
durchgeführt von Admin an 2015-07-26 22:29:10
Gestartet von C:\Users\Admin\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-1662182716-130299517-2678547220-1003 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-1662182716-130299517-2678547220-500 - Administrator - Disabled)
Alex Halfmann (S-1-5-21-1662182716-130299517-2678547220-1000 - Limited - Enabled) => C:\Users\Alex Halfmann
Gast (S-1-5-21-1662182716-130299517-2678547220-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1662182716-130299517-2678547220-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

1&1 MailCheck für Internet Explorer (HKLM\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.3.2 - 1&1 Mail & Media GmbH)
1&1 Surf-Stick (HKLM\...\{7438DA7D-782C-450F-BCDC-5FC54E6831B8}) (Version: 1.0.0.2 - ZTE Corporation)
1und1 Internet Explorer Add-On (Version: 1.0 - 1&1 Internet AG) Hidden
1und1 Softwareaktualisierung (HKLM\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.3.0 - 1&1 Mail & Media GmbH)
Active Protection System (HKLM\...\{F493761C-E465-4B9E-9FC1-A312F161DE0A}) (Version: 1.70.09 - Lenovo)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.7.1.19610 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Reader X (10.1.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{F5266D28-E0B2-4130-BFC5-EE155AD514DC}) (Version: 2.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ask Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.13.0 - Ask.com) <==== ATTENTION
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.26 - Atheros Communications Inc.)
AVG Security Toolbar (HKLM\...\AVG Secure Search) (Version: 18.7.0.147 - AVG Technologies)
Avira (HKLM\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG)
Avira SearchFree Toolbar plus Web Protection Updater (HKU\S-1-5-21-1662182716-130299517-2678547220-1003\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.3.33021 - Ask.com) <==== ATTENTION
Bing Bar (HKLM\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
Broadcom 802.11 Wireless Driver (HKLM\...\{8991E763-21F5-4DEA-A938-5D9D77DCB488}) (Version: 1.0.0.0 - )
Brother MFL-Pro Suite DCP-J315W (HKLM\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2626 - CyberLink Corp.)
Energy Management (HKLM\...\{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}) (Version: 5.3.1.9 - Lenovo)
Free YouTube to MP3 Converter version 3.10.815 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: - DVDVideoSoft Ltd..)
GoToMeeting 5.4.0.1083 (HKU\S-1-5-21-1662182716-130299517-2678547220-1003\...\GoToMeeting) (Version: 5.4.0.1083 - CitrixOnline)
HTC BMP USB Driver (HKLM\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC)
HTC Driver Installer (HKLM\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.013 - HTC Corporation)
HTC Sync (HKLM\...\{D5B18B60-4FC3-42AD-A629-9CA10ACC06CD}) (Version: 3.0.5579 - HTC Corporation)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2104 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.1900 - Broadcom Corporation)
Lenovo DirectShare (HKLM\...\InstallShield_{B2164CCB-C002-4B80-8550-7535D80DF237}) (Version: 1.0.1.38 - ArcSoft)
Lenovo DirectShare (Version: 1.0.1.38 - ArcSoft) Hidden
Lenovo EasyCamera (HKLM\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 2.10.03.18.1 - Vimicro)
Lenovo OneKey Recovery (HKLM\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.1230 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 7.0.1230 - CyberLink Corp.) Hidden
Lenovo ReadyComm 5 (HKLM\...\{17542DBF-E17C-4562-BC4D-FA3EF3076C45}) (Version: 5.1.1.22 - Lenovo)
Lenovo ReadyComm 5.0 Service (HKLM\...\{76C66170-C538-4E77-B54D-48E136B5B533}) (Version: 5.0.0.1 - Lenovo Group Limited)
Lenovo Security Suite (HKLM\...\InstallShield_{8B404231-6BB1-44F6-8488-6A7C307B576F}) (Version: 1.0.4.6 - Lenovo)
Lenovo Security Suite (Version: 1.0.4.6 - Lenovo) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)
Mozilla Thunderbird 17.0.2 (x86 de) (HKLM\...\Mozilla Thunderbird 17.0.2 (x86 de)) (Version: 17.0.2 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
QuickTime (HKLM\...\{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}) (Version: 7.73.80.64 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6093 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30109 - Realtek Semiconductor Corp.)
Search App by Ask (HKLM\...\{4F524A2D-5350-4500-76A7-A758B70C1D00}) (Version: 12.29.0.197 - APN, LLC) <==== ATTENTION
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.1.21 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.19.0 - Synaptics Incorporated)
TuneUp Utilities 2013 (HKLM\...\TuneUp Utilities 2013) (Version: 13.0.4000.245 - TuneUp Software)
TuneUp Utilities 2013 (Version: 13.0.4000.245 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.4400.22 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.2160.11 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.4000.245 - TuneUp Software) Hidden
VeriFace (HKLM\...\VeriFace) (Version: 3.6.1.0226 - Lenovo)
Windows Driver Package - Broadcom (BTHUSB) Bluetooth (04/08/2010 6.3.5.430) (HKLM\...\2004BB9EB6CEA02846881BEF1F51C11F7A90C9D6) (Version: 04/08/2010 6.3.5.430 - Broadcom)
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (HKLM\...\BF20603967CFDCB2BBF91950E8A56DFBC5C833FE) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
ZDServer (HKLM\...\{C8197F5F-E0DC-44f1-8AF2-1AA5A84F695D}) (Version: 1.0.1.2 - ZTE Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1662182716-130299517-2678547220-1003_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Program Files\Citrix\GoToMeeting\1083\G2MOutlookAddin.dll (Citrix Online, a division of Citrix Systems, Inc.)

==================== Wiederherstellungspunkte =========================

20-07-2015 21:40:56 Windows Update
23-07-2015 00:32:08 Windows Update

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E98DEC8-49BD-4411-B336-F53F71F063BD} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {0EE6B7E2-B847-43DD-9997-C24BE12E5FAB} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2013-05-16] (Safer-Networking Ltd.)
Task: {2CF7A11E-0842-4731-ACA1-5401DE1E3F62} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2013-05-16] (Safer-Networking Ltd.)
Task: {320BEF83-696D-4527-9F83-D69C98B93631} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-15] (Adobe Systems Incorporated)
Task: {3664CF3F-8AC2-4037-8C7D-3735A4F47419} - System32\Tasks\Registration 1und1 Task => C:\Program Files\1und1Softwareaktualisierung\cdsupdclient.exe [2015-01-12] (1&1 Mail & Media GmbH)
Task: {384D80CE-C3FF-4926-8A76-F335EFD21768} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2012-12-20] () <==== ATTENTION
Task: {4E2E17FE-A0EC-4236-9569-22FF02FC1260} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe [2011-08-22] ()
Task: {58E034F1-AA12-4497-8654-D89EB4433C94} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {70D22779-0502-4C15-A260-86F94E8F5CF1} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2013\OneClick.exe [2014-01-28] (TuneUp Software)
Task: {969B523B-21E9-4F7A-9010-7E3B8809AFE4} - System32\Tasks\{F0EBBAF9-9AA6-4195-9EE3-6DE1DD576C9E} => pcalua.exe -a "C:\Program Files\devolo\setup.exe" -c /remove:dlanconf
Task: {9AC6D030-7335-4B58-A142-ADFFCB61C723} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {E1BC4894-F5B6-444E-B37A-19460A6861D1} - System32\Tasks\{1143AF3D-A51C-4B97-AECF-818C5C36D263} => pcalua.exe -a "C:\Users\Alex Halfmann\Downloads\install_flash_player_32bit.exe" -d "C:\Program Files\Mozilla Firefox"
Task: {E643B79B-F12F-4218-8442-4DFD4CDC7913} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2013-05-16] (Safer-Networking Ltd.)
Task: {FF4763CE-02E9-45B0-AD63-53595BE83EB8} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-04-30] (Oracle Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-08-12 17:13 - 2011-08-12 17:13 - 00087040 _____ () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
2013-09-22 11:48 - 2013-05-16 10:55 - 00113496 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-09-22 11:48 - 2013-05-16 10:55 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2013-09-22 11:48 - 2013-05-16 10:55 - 00161112 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-09-22 11:48 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2013-09-22 11:48 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2011-08-19 11:41 - 2011-08-19 11:41 - 01053848 _____ () C:\Windows\System32\ieconfig_1und1_svc.exe
2014-01-28 10:37 - 2014-01-28 10:37 - 00607032 _____ () C:\Program Files\TuneUp Utilities 2013\avgreplibx.dll
2015-01-17 22:04 - 2014-07-07 10:34 - 00427264 _____ () C:\ProgramData\ZDSupport\ZDServ\ZDServ.exe
2015-07-17 21:48 - 2015-07-17 21:46 - 00168336 _____ () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.7.0\loggingserver.exe
2015-07-17 21:48 - 2015-07-17 21:46 - 00528272 _____ () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.7.0\log4cplusU.dll
2010-09-10 02:00 - 2010-09-10 02:00 - 01410400 _____ () C:\windows\system32\IcnOvrly.dll
2015-01-17 22:04 - 2014-07-07 10:34 - 00426752 _____ () C:\ProgramData\ZDSupport\ZDServ\CancelAutoPlay_Server.exe
2011-12-20 23:35 - 2015-07-17 21:46 - 02563472 _____ () C:\Program Files\AVG Secure Search\vprot.exe
2014-10-16 11:38 - 2014-10-16 11:38 - 00170496 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3d576cbc4ffc5ad06fd61510c5d8f326\IsdiInterop.ni.dll
2010-09-10 01:16 - 2010-03-03 22:08 - 00058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-01-09 19:01 - 2013-01-09 19:01 - 02242096 _____ () C:\Program Files\Mozilla Thunderbird\mozjs.dll
2013-01-09 19:01 - 2013-01-09 19:01 - 00158256 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2013-01-09 19:01 - 2013-01-09 19:01 - 00022576 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1662182716-130299517-2678547220-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1AD9382F-5991-4B0F-8518-F4C9BCB782EA}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{9C5F69A1-F45A-4EF9-A491-764CDB42C5AD}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{506BD811-D152-4C65-A004-AEAA1E799350}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{78A1F95C-6EF8-4736-AB06-6AD440454BDE}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe
FirewallRules: [{50D6061E-8553-4EBD-A6DA-77C82A499D0F}] => (Allow) C:\windows\System32\IgrsSvcs.exe
FirewallRules: [{6A96234F-EF39-46DC-AA10-DAEAC3B798DF}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe
FirewallRules: [{D9C1D4B8-1D1F-4962-B52B-2BCE2ACD8C2D}] => (Allow) C:\windows\System32\IgrsSvcs.exe
FirewallRules: [{A267AD96-7030-4EF2-920B-F40D6B1A19C1}] => (Allow) C:\Program Files\Lenovo\ReadyComm\Projectionist.exe
FirewallRules: [{8BACA335-4E94-446C-87EE-A207B6E19FD7}] => (Allow) C:\Program Files\Lenovo\ReadyComm\Projectionist.exe
FirewallRules: [{7779E409-E7D1-421C-92E4-B2E3FD22F836}] => (Allow) C:\Program Files\Lenovo\ReadyComm\AppSvc.exe
FirewallRules: [{81E44DCE-0F6E-447B-AF47-E29A6CF2AC32}] => (Allow) C:\Program Files\Lenovo\ReadyComm\AppSvc.exe
FirewallRules: [{030B0A78-B14E-4389-9E72-7BFD03C847CC}] => (Allow) C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe
FirewallRules: [{2676CB72-45A4-45E0-9672-6155446185BA}] => (Allow) C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe
FirewallRules: [{E2F7E7F5-F34D-4FCA-9628-BFE9F2822EE7}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe
FirewallRules: [{C5DBCDE3-AC92-4823-BEF8-C615B3415EFC}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe
FirewallRules: [{AD908825-C003-440A-9B9C-6B0A790CCA05}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{BB5FD995-BFBD-4A6B-B01B-65680CCD2D6B}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{82FD9354-B2A4-4E2F-B83B-35EE7617B930}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5AE4001D-1503-4717-96E6-BBBD3C70E537}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{53C68DAB-DF06-4C9C-A8CB-9E5DF28C5AC3}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{BA73B5E6-38A1-4D30-9679-EF65ED525CA2}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot-S&D 2 Tray Icon
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/26/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (07/26/2015 01:55:28 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/25/2015 09:57:31 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/24/2015 10:54:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe, Version: 13.0.4000.245, Zeitstempel: 0x52e76b9e
Name des fehlerhaften Moduls: IMM32.DLL, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b845
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001468
ID des fehlerhaften Prozesses: 0xc60
Startzeit der fehlerhaften Anwendung: 0xTuneUpUtilitiesService32.exe0
Pfad der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe1
Pfad des fehlerhaften Moduls: TuneUpUtilitiesService32.exe2
Berichtskennung: TuneUpUtilitiesService32.exe3

Error: (07/23/2015 08:57:58 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Das Zeitlimit für den Vorgang wurde erreicht.

Error: (07/19/2015 09:03:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SoftwareUpdate.exe, Version 2.1.3.127 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1378

Startzeit: 01d0c252bf0949f7

Endzeit: 15

Anwendungspfad: C:\Program Files\Apple Software Update\SoftwareUpdate.exe

Berichts-ID: c5aceae1-2e48-11e5-82d1-f07bcbe1a5cd

Error: (07/19/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (07/17/2015 10:51:44 AM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={6EED9521-1E8B-4604-8FC1-BE8B0A160D83}: Der Benutzer "AlexHalfmann-PC\Alex Halfmann" hat eine Verbindung mit dem Namen "1&1" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 797.

Error: (07/15/2015 12:01:23 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={DA4E61F1-3AE4-4B76-A8F1-25CC22020398}: Der Benutzer "AlexHalfmann-PC\Alex Halfmann" hat eine Verbindung mit dem Namen "1&1" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 797.

Error: (07/15/2015 12:01:21 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={6C4398B4-B985-4B55-B56C-67154F5F4F6D}: Der Benutzer "AlexHalfmann-PC\Alex Halfmann" hat eine Verbindung mit dem Namen "1&1" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 797.


Systemfehler:
=============
Error: (07/26/2015 08:20:47 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (07/26/2015 06:18:22 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (07/26/2015 06:18:22 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (07/26/2015 05:33:20 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (07/26/2015 05:32:30 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x00000050 (0xbcc8c5f8, 0x00000000, 0x8d57390f, 0x00000000)C:\windows\MEMORY.DMP072615-19874-01

Error: (07/26/2015 01:28:44 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureCommand" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (07/26/2015 01:28:35 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (07/26/2015 01:20:44 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (07/26/2015 10:36:37 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (07/26/2015 10:30:21 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom


Microsoft Office:
=========================
Error: (07/26/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (07/26/2015 01:55:28 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HTC\HTC Sync 3.0\FDAgentForOutlook64.exe

Error: (07/25/2015 09:57:31 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HTC\HTC Sync 3.0\FDAgentForOutlook64.exe

Error: (07/24/2015 10:54:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: TuneUpUtilitiesService32.exe13.0.4000.24552e76b9eIMM32.DLL6.1.7601.175144ce7b845c000000500001468c6001d0c64523a574b3C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exeC:\windows\system32\IMM32.DLL3417637d-3246-11e5-82bd-f07bcbe1a5cd

Error: (07/23/2015 08:57:58 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Das Zeitlimit für den Vorgang wurde erreicht.

Error: (07/19/2015 09:03:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: SoftwareUpdate.exe2.1.3.127137801d0c252bf0949f715C:\Program Files\Apple Software Update\SoftwareUpdate.exec5aceae1-2e48-11e5-82d1-f07bcbe1a5cd

Error: (07/19/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (07/17/2015 10:51:44 AM) (Source: RasClient) (EventID: 20227) (User: )
Description: {6EED9521-1E8B-4604-8FC1-BE8B0A160D83}AlexHalfmann-PC\Alex Halfmann1&1797

Error: (07/15/2015 12:01:23 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: {DA4E61F1-3AE4-4B76-A8F1-25CC22020398}AlexHalfmann-PC\Alex Halfmann1&1797

Error: (07/15/2015 12:01:21 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: {6C4398B4-B985-4B55-B56C-67154F5F4F6D}AlexHalfmann-PC\Alex Halfmann1&1797


CodeIntegrity Fehler:
===================================
Date: 2015-02-02 22:48:01.346
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-08-14 17:00:41.913
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-08-14 17:00:33.560
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-08-13 22:49:29.810
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-08-13 22:48:46.750
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-07-29 21:07:03.263
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i5 CPU U 520 @ 1.07GHz
Percentage of memory in use: 51%
Total physical RAM: 3188.51 MB
Available physical RAM: 1539 MB
Total Virtual: 6375.33 MB
Available Virtual: 4086.06 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:188.94 GB) (Free:140.04 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:29 GB) (Free:28.01 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 83F9316A)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=188.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=29 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12)

==================== Ende vom log ============================

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 26-07-2015
durchgeführt von Admin an 2015-07-26 22:29:10
Gestartet von C:\Users\Admin\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-1662182716-130299517-2678547220-1003 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-1662182716-130299517-2678547220-500 - Administrator - Disabled)
Alex Halfmann (S-1-5-21-1662182716-130299517-2678547220-1000 - Limited - Enabled) => C:\Users\Alex Halfmann
Gast (S-1-5-21-1662182716-130299517-2678547220-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1662182716-130299517-2678547220-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

1&1 MailCheck für Internet Explorer (HKLM\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.3.2 - 1&1 Mail & Media GmbH)
1&1 Surf-Stick (HKLM\...\{7438DA7D-782C-450F-BCDC-5FC54E6831B8}) (Version: 1.0.0.2 - ZTE Corporation)
1und1 Internet Explorer Add-On (Version: 1.0 - 1&1 Internet AG) Hidden
1und1 Softwareaktualisierung (HKLM\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.3.0 - 1&1 Mail & Media GmbH)
Active Protection System (HKLM\...\{F493761C-E465-4B9E-9FC1-A312F161DE0A}) (Version: 1.70.09 - Lenovo)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.7.1.19610 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Reader X (10.1.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{F5266D28-E0B2-4130-BFC5-EE155AD514DC}) (Version: 2.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ask Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.13.0 - Ask.com) <==== ATTENTION
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.26 - Atheros Communications Inc.)
AVG Security Toolbar (HKLM\...\AVG Secure Search) (Version: 18.7.0.147 - AVG Technologies)
Avira (HKLM\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG)
Avira SearchFree Toolbar plus Web Protection Updater (HKU\S-1-5-21-1662182716-130299517-2678547220-1003\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.3.33021 - Ask.com) <==== ATTENTION
Bing Bar (HKLM\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
Broadcom 802.11 Wireless Driver (HKLM\...\{8991E763-21F5-4DEA-A938-5D9D77DCB488}) (Version: 1.0.0.0 - )
Brother MFL-Pro Suite DCP-J315W (HKLM\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2626 - CyberLink Corp.)
Energy Management (HKLM\...\{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}) (Version: 5.3.1.9 - Lenovo)
Free YouTube to MP3 Converter version 3.10.815 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: - DVDVideoSoft Ltd..)
GoToMeeting 5.4.0.1083 (HKU\S-1-5-21-1662182716-130299517-2678547220-1003\...\GoToMeeting) (Version: 5.4.0.1083 - CitrixOnline)
HTC BMP USB Driver (HKLM\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC)
HTC Driver Installer (HKLM\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.013 - HTC Corporation)
HTC Sync (HKLM\...\{D5B18B60-4FC3-42AD-A629-9CA10ACC06CD}) (Version: 3.0.5579 - HTC Corporation)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2104 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.1900 - Broadcom Corporation)
Lenovo DirectShare (HKLM\...\InstallShield_{B2164CCB-C002-4B80-8550-7535D80DF237}) (Version: 1.0.1.38 - ArcSoft)
Lenovo DirectShare (Version: 1.0.1.38 - ArcSoft) Hidden
Lenovo EasyCamera (HKLM\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 2.10.03.18.1 - Vimicro)
Lenovo OneKey Recovery (HKLM\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.1230 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 7.0.1230 - CyberLink Corp.) Hidden
Lenovo ReadyComm 5 (HKLM\...\{17542DBF-E17C-4562-BC4D-FA3EF3076C45}) (Version: 5.1.1.22 - Lenovo)
Lenovo ReadyComm 5.0 Service (HKLM\...\{76C66170-C538-4E77-B54D-48E136B5B533}) (Version: 5.0.0.1 - Lenovo Group Limited)
Lenovo Security Suite (HKLM\...\InstallShield_{8B404231-6BB1-44F6-8488-6A7C307B576F}) (Version: 1.0.4.6 - Lenovo)
Lenovo Security Suite (Version: 1.0.4.6 - Lenovo) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)
Mozilla Thunderbird 17.0.2 (x86 de) (HKLM\...\Mozilla Thunderbird 17.0.2 (x86 de)) (Version: 17.0.2 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
QuickTime (HKLM\...\{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}) (Version: 7.73.80.64 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6093 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30109 - Realtek Semiconductor Corp.)
Search App by Ask (HKLM\...\{4F524A2D-5350-4500-76A7-A758B70C1D00}) (Version: 12.29.0.197 - APN, LLC) <==== ATTENTION
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.1.21 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.19.0 - Synaptics Incorporated)
TuneUp Utilities 2013 (HKLM\...\TuneUp Utilities 2013) (Version: 13.0.4000.245 - TuneUp Software)
TuneUp Utilities 2013 (Version: 13.0.4000.245 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.4400.22 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.2160.11 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.4000.245 - TuneUp Software) Hidden
VeriFace (HKLM\...\VeriFace) (Version: 3.6.1.0226 - Lenovo)
Windows Driver Package - Broadcom (BTHUSB) Bluetooth (04/08/2010 6.3.5.430) (HKLM\...\2004BB9EB6CEA02846881BEF1F51C11F7A90C9D6) (Version: 04/08/2010 6.3.5.430 - Broadcom)
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (HKLM\...\BF20603967CFDCB2BBF91950E8A56DFBC5C833FE) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
ZDServer (HKLM\...\{C8197F5F-E0DC-44f1-8AF2-1AA5A84F695D}) (Version: 1.0.1.2 - ZTE Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1662182716-130299517-2678547220-1003_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Program Files\Citrix\GoToMeeting\1083\G2MOutlookAddin.dll (Citrix Online, a division of Citrix Systems, Inc.)

==================== Wiederherstellungspunkte =========================

20-07-2015 21:40:56 Windows Update
23-07-2015 00:32:08 Windows Update

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E98DEC8-49BD-4411-B336-F53F71F063BD} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {0EE6B7E2-B847-43DD-9997-C24BE12E5FAB} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2013-05-16] (Safer-Networking Ltd.)
Task: {2CF7A11E-0842-4731-ACA1-5401DE1E3F62} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2013-05-16] (Safer-Networking Ltd.)
Task: {320BEF83-696D-4527-9F83-D69C98B93631} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-15] (Adobe Systems Incorporated)
Task: {3664CF3F-8AC2-4037-8C7D-3735A4F47419} - System32\Tasks\Registration 1und1 Task => C:\Program Files\1und1Softwareaktualisierung\cdsupdclient.exe [2015-01-12] (1&1 Mail & Media GmbH)
Task: {384D80CE-C3FF-4926-8A76-F335EFD21768} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2012-12-20] () <==== ATTENTION
Task: {4E2E17FE-A0EC-4236-9569-22FF02FC1260} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe [2011-08-22] ()
Task: {58E034F1-AA12-4497-8654-D89EB4433C94} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {70D22779-0502-4C15-A260-86F94E8F5CF1} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2013\OneClick.exe [2014-01-28] (TuneUp Software)
Task: {969B523B-21E9-4F7A-9010-7E3B8809AFE4} - System32\Tasks\{F0EBBAF9-9AA6-4195-9EE3-6DE1DD576C9E} => pcalua.exe -a "C:\Program Files\devolo\setup.exe" -c /remove:dlanconf
Task: {9AC6D030-7335-4B58-A142-ADFFCB61C723} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {E1BC4894-F5B6-444E-B37A-19460A6861D1} - System32\Tasks\{1143AF3D-A51C-4B97-AECF-818C5C36D263} => pcalua.exe -a "C:\Users\Alex Halfmann\Downloads\install_flash_player_32bit.exe" -d "C:\Program Files\Mozilla Firefox"
Task: {E643B79B-F12F-4218-8442-4DFD4CDC7913} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2013-05-16] (Safer-Networking Ltd.)
Task: {FF4763CE-02E9-45B0-AD63-53595BE83EB8} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-04-30] (Oracle Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-08-12 17:13 - 2011-08-12 17:13 - 00087040 _____ () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
2013-09-22 11:48 - 2013-05-16 10:55 - 00113496 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-09-22 11:48 - 2013-05-16 10:55 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2013-09-22 11:48 - 2013-05-16 10:55 - 00161112 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-09-22 11:48 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2013-09-22 11:48 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2011-08-19 11:41 - 2011-08-19 11:41 - 01053848 _____ () C:\Windows\System32\ieconfig_1und1_svc.exe
2014-01-28 10:37 - 2014-01-28 10:37 - 00607032 _____ () C:\Program Files\TuneUp Utilities 2013\avgreplibx.dll
2015-01-17 22:04 - 2014-07-07 10:34 - 00427264 _____ () C:\ProgramData\ZDSupport\ZDServ\ZDServ.exe
2015-07-17 21:48 - 2015-07-17 21:46 - 00168336 _____ () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.7.0\loggingserver.exe
2015-07-17 21:48 - 2015-07-17 21:46 - 00528272 _____ () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.7.0\log4cplusU.dll
2010-09-10 02:00 - 2010-09-10 02:00 - 01410400 _____ () C:\windows\system32\IcnOvrly.dll
2015-01-17 22:04 - 2014-07-07 10:34 - 00426752 _____ () C:\ProgramData\ZDSupport\ZDServ\CancelAutoPlay_Server.exe
2011-12-20 23:35 - 2015-07-17 21:46 - 02563472 _____ () C:\Program Files\AVG Secure Search\vprot.exe
2014-10-16 11:38 - 2014-10-16 11:38 - 00170496 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3d576cbc4ffc5ad06fd61510c5d8f326\IsdiInterop.ni.dll
2010-09-10 01:16 - 2010-03-03 22:08 - 00058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-01-09 19:01 - 2013-01-09 19:01 - 02242096 _____ () C:\Program Files\Mozilla Thunderbird\mozjs.dll
2013-01-09 19:01 - 2013-01-09 19:01 - 00158256 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2013-01-09 19:01 - 2013-01-09 19:01 - 00022576 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1662182716-130299517-2678547220-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1AD9382F-5991-4B0F-8518-F4C9BCB782EA}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{9C5F69A1-F45A-4EF9-A491-764CDB42C5AD}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{506BD811-D152-4C65-A004-AEAA1E799350}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{78A1F95C-6EF8-4736-AB06-6AD440454BDE}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe
FirewallRules: [{50D6061E-8553-4EBD-A6DA-77C82A499D0F}] => (Allow) C:\windows\System32\IgrsSvcs.exe
FirewallRules: [{6A96234F-EF39-46DC-AA10-DAEAC3B798DF}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe
FirewallRules: [{D9C1D4B8-1D1F-4962-B52B-2BCE2ACD8C2D}] => (Allow) C:\windows\System32\IgrsSvcs.exe
FirewallRules: [{A267AD96-7030-4EF2-920B-F40D6B1A19C1}] => (Allow) C:\Program Files\Lenovo\ReadyComm\Projectionist.exe
FirewallRules: [{8BACA335-4E94-446C-87EE-A207B6E19FD7}] => (Allow) C:\Program Files\Lenovo\ReadyComm\Projectionist.exe
FirewallRules: [{7779E409-E7D1-421C-92E4-B2E3FD22F836}] => (Allow) C:\Program Files\Lenovo\ReadyComm\AppSvc.exe
FirewallRules: [{81E44DCE-0F6E-447B-AF47-E29A6CF2AC32}] => (Allow) C:\Program Files\Lenovo\ReadyComm\AppSvc.exe
FirewallRules: [{030B0A78-B14E-4389-9E72-7BFD03C847CC}] => (Allow) C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe
FirewallRules: [{2676CB72-45A4-45E0-9672-6155446185BA}] => (Allow) C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe
FirewallRules: [{E2F7E7F5-F34D-4FCA-9628-BFE9F2822EE7}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe
FirewallRules: [{C5DBCDE3-AC92-4823-BEF8-C615B3415EFC}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe
FirewallRules: [{AD908825-C003-440A-9B9C-6B0A790CCA05}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{BB5FD995-BFBD-4A6B-B01B-65680CCD2D6B}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{82FD9354-B2A4-4E2F-B83B-35EE7617B930}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5AE4001D-1503-4717-96E6-BBBD3C70E537}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{53C68DAB-DF06-4C9C-A8CB-9E5DF28C5AC3}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{BA73B5E6-38A1-4D30-9679-EF65ED525CA2}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot-S&D 2 Tray Icon
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/26/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (07/26/2015 01:55:28 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/25/2015 09:57:31 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/24/2015 10:54:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe, Version: 13.0.4000.245, Zeitstempel: 0x52e76b9e
Name des fehlerhaften Moduls: IMM32.DLL, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b845
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001468
ID des fehlerhaften Prozesses: 0xc60
Startzeit der fehlerhaften Anwendung: 0xTuneUpUtilitiesService32.exe0
Pfad der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe1
Pfad des fehlerhaften Moduls: TuneUpUtilitiesService32.exe2
Berichtskennung: TuneUpUtilitiesService32.exe3

Error: (07/23/2015 08:57:58 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Das Zeitlimit für den Vorgang wurde erreicht.

Error: (07/19/2015 09:03:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SoftwareUpdate.exe, Version 2.1.3.127 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1378

Startzeit: 01d0c252bf0949f7

Endzeit: 15

Anwendungspfad: C:\Program Files\Apple Software Update\SoftwareUpdate.exe

Berichts-ID: c5aceae1-2e48-11e5-82d1-f07bcbe1a5cd

Error: (07/19/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (07/17/2015 10:51:44 AM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={6EED9521-1E8B-4604-8FC1-BE8B0A160D83}: Der Benutzer "AlexHalfmann-PC\Alex Halfmann" hat eine Verbindung mit dem Namen "1&1" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 797.

Error: (07/15/2015 12:01:23 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={DA4E61F1-3AE4-4B76-A8F1-25CC22020398}: Der Benutzer "AlexHalfmann-PC\Alex Halfmann" hat eine Verbindung mit dem Namen "1&1" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 797.

Error: (07/15/2015 12:01:21 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={6C4398B4-B985-4B55-B56C-67154F5F4F6D}: Der Benutzer "AlexHalfmann-PC\Alex Halfmann" hat eine Verbindung mit dem Namen "1&1" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 797.


Systemfehler:
=============
Error: (07/26/2015 08:20:47 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (07/26/2015 06:18:22 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (07/26/2015 06:18:22 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (07/26/2015 05:33:20 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (07/26/2015 05:32:30 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x00000050 (0xbcc8c5f8, 0x00000000, 0x8d57390f, 0x00000000)C:\windows\MEMORY.DMP072615-19874-01

Error: (07/26/2015 01:28:44 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureCommand" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (07/26/2015 01:28:35 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (07/26/2015 01:20:44 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (07/26/2015 10:36:37 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (07/26/2015 10:30:21 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom


Microsoft Office:
=========================
Error: (07/26/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (07/26/2015 01:55:28 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HTC\HTC Sync 3.0\FDAgentForOutlook64.exe

Error: (07/25/2015 09:57:31 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HTC\HTC Sync 3.0\FDAgentForOutlook64.exe

Error: (07/24/2015 10:54:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: TuneUpUtilitiesService32.exe13.0.4000.24552e76b9eIMM32.DLL6.1.7601.175144ce7b845c000000500001468c6001d0c64523a574b3C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exeC:\windows\system32\IMM32.DLL3417637d-3246-11e5-82bd-f07bcbe1a5cd

Error: (07/23/2015 08:57:58 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Das Zeitlimit für den Vorgang wurde erreicht.

Error: (07/19/2015 09:03:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: SoftwareUpdate.exe2.1.3.127137801d0c252bf0949f715C:\Program Files\Apple Software Update\SoftwareUpdate.exec5aceae1-2e48-11e5-82d1-f07bcbe1a5cd

Error: (07/19/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (07/17/2015 10:51:44 AM) (Source: RasClient) (EventID: 20227) (User: )
Description: {6EED9521-1E8B-4604-8FC1-BE8B0A160D83}AlexHalfmann-PC\Alex Halfmann1&1797

Error: (07/15/2015 12:01:23 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: {DA4E61F1-3AE4-4B76-A8F1-25CC22020398}AlexHalfmann-PC\Alex Halfmann1&1797

Error: (07/15/2015 12:01:21 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: {6C4398B4-B985-4B55-B56C-67154F5F4F6D}AlexHalfmann-PC\Alex Halfmann1&1797


CodeIntegrity Fehler:
===================================
Date: 2015-02-02 22:48:01.346
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-08-14 17:00:41.913
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-08-14 17:00:33.560
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-08-13 22:49:29.810
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-08-13 22:48:46.750
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-07-29 21:07:03.263
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i5 CPU U 520 @ 1.07GHz
Percentage of memory in use: 51%
Total physical RAM: 3188.51 MB
Available physical RAM: 1539 MB
Total Virtual: 6375.33 MB
Available Virtual: 4086.06 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:188.94 GB) (Free:140.04 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:29 GB) (Free:28.01 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 83F9316A)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=188.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=29 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12)

==================== Ende vom log ============================

Code:
ATTFilter
Hi, Schrauber, ich hab das erst jetzt mit dem # -symbol gecheckt.

Sorry. Ich das Symbol demnächst bei meinen Anworten beniutzen.
         
__________________

Alt 27.07.2015, 07:48   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Avira Fund HTML infected.WebPage.Gen2 - Standard

Avira Fund HTML infected.WebPage.Gen2



In der Addition.txt alle installierten Programme mit <===ACHTUNG hinten dran deinstalliern.


Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.07.2015, 16:53   #5
alex57
 
Avira Fund HTML infected.WebPage.Gen2 - Standard

Avira Fund HTML infected.WebPage.Gen2



Code:
ATTFilter
ComboFix 15-07-23.01 - Admin 27.07.2015  16:56:40.1.4 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3189.1727 [GMT 2:00]
ausgeführt von:: c:\users\Admin\Desktop\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials *Enabled/Updated* {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Microsoft Security Essentials *Enabled/Updated* {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Admin\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\1&1.lnk
c:\users\Alex Halfmann\AppData\Local\alvfqqql.exe
c:\users\Alex Halfmann\AppData\Local\nawdracg.exe
c:\users\Alex Halfmann\AppData\Roaming\1&1
c:\windows\msdownld.tmp
c:\windows\s.bat
c:\windows\system32\TPAPSLOG.LOG
c:\windows\system32\TPHDLOG0.LOG
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-06-27 bis 2015-07-27  ))))))))))))))))))))))))))))))
.
.
2015-07-27 15:07 . 2015-07-27 15:07	--------	d-----w-	c:\users\Default\AppData\Local\temp
2015-07-27 15:07 . 2015-07-27 15:07	--------	d-----w-	c:\users\Alex Halfmann\AppData\Local\temp
2015-07-27 15:07 . 2015-07-27 15:11	--------	d-----w-	c:\users\Admin\AppData\Local\temp
2015-07-27 14:52 . 2015-07-27 14:52	39168	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A1961B84-B20C-463D-AF54-08DA04AFDD1C}\MpKslf9176385.sys
2015-07-27 10:24 . 2015-07-15 01:33	9252608	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A1961B84-B20C-463D-AF54-08DA04AFDD1C}\mpengine.dll
2015-07-26 20:26 . 2015-07-26 20:30	--------	d-----w-	C:\FRST
2015-07-25 20:54 . 2015-07-15 01:33	9252608	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2015-07-22 18:37 . 2015-07-15 02:55	26624	----a-w-	c:\windows\system32\lpk.dll
2015-07-22 18:37 . 2015-07-15 02:55	70656	----a-w-	c:\windows\system32\fontsub.dll
2015-07-22 18:37 . 2015-07-15 02:55	10240	----a-w-	c:\windows\system32\dciman32.dll
2015-07-22 18:37 . 2015-07-15 02:55	34304	----a-w-	c:\windows\system32\atmlib.dll
2015-07-22 18:37 . 2015-07-15 01:52	299008	----a-w-	c:\windows\system32\atmfd.dll
2015-07-16 12:02 . 2015-06-01 23:47	210432	----a-w-	c:\windows\system32\cewmdm.dll
2015-07-16 12:00 . 2015-07-02 08:34	912000	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{4555EB58-3983-40BB-9FEF-C29BCECB1539}\gapaengine.dll
2015-07-16 11:57 . 2015-07-04 17:48	1414656	----a-w-	c:\windows\system32\ole32.dll
2015-07-16 11:56 . 2015-06-27 01:58	620032	----a-w-	c:\windows\system32\jscript9diag.dll
2015-07-16 11:56 . 2015-06-27 01:39	4520448	----a-w-	c:\windows\system32\jscript9.dll
2015-07-16 11:56 . 2015-07-02 21:08	2724864	----a-w-	c:\windows\system32\mshtml.tlb
2015-07-16 11:56 . 2015-07-02 20:27	473600	----a-w-	c:\program files\Internet Explorer\ieinstal.exe
2015-07-16 11:56 . 2015-07-03 05:56	235216	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2015-07-12 21:09 . 2015-07-12 21:09	--------	d-----w-	c:\programdata\DesktopIcons
2015-07-12 21:09 . 2015-07-12 21:09	--------	d-----w-	c:\programdata\1&1 Mail & Media GmbH
2015-07-12 21:09 . 2015-07-12 21:09	--------	d-----w-	c:\program files\1&1 MailCheck
2015-07-12 21:08 . 2015-07-12 21:08	--------	d-----w-	c:\program files\1und1Softwareaktualisierung
2015-07-12 21:08 . 2015-07-12 21:08	--------	d-----w-	c:\programdata\UUdb
2015-07-07 12:53 . 2015-07-01 04:55	897088	----a-w-	c:\program files\Mozilla Firefox\uninstall\helper.exe
2015-07-07 12:53 . 2015-07-01 02:31	188584	----a-w-	c:\program files\Mozilla Firefox\gmp-clearkey\0.1\clearkey.dll
2015-07-07 12:53 . 2015-07-01 02:31	51880	----a-w-	c:\program files\Mozilla Firefox\browser\components\browsercomps.dll
2015-07-03 21:00 . 2015-07-03 21:00	--------	d-----w-	c:\program files\Common Files\Java
2015-06-30 20:34 . 2015-06-30 20:34	--------	d-----w-	c:\users\Admin\Mozilla
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-07-27 15:13 . 2015-07-27 15:13	39168	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A1961B84-B20C-463D-AF54-08DA04AFDD1C}\MpKsl70566851.sys
2015-07-25 21:58 . 2013-01-09 23:36	136728	----a-w-	c:\windows\system32\drivers\avipbb.sys
2015-07-25 21:58 . 2013-01-09 23:36	108448	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2015-07-15 10:23 . 2013-01-21 22:45	778416	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2015-07-15 10:23 . 2012-09-18 21:00	142512	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2015-07-05 10:11 . 2011-08-09 21:30	246952	------w-	c:\windows\system32\MpSigStub.exe
2015-07-03 20:59 . 2014-11-03 22:49	96352	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2015-07-02 08:34 . 2013-10-18 19:04	912000	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2015-06-27 00:17 . 2015-06-27 00:17	0	----a-w-	c:\windows\system32\sho8F88.tmp
2015-05-25 18:07 . 2015-06-10 12:17	3989440	----a-w-	c:\windows\system32\ntkrnlpa.exe
2015-05-25 18:07 . 2015-06-10 12:17	3934144	----a-w-	c:\windows\system32\ntoskrnl.exe
2015-05-25 18:04 . 2015-06-10 12:17	1307648	----a-w-	c:\windows\system32\ntdll.dll
2015-05-25 18:01 . 2015-06-10 12:17	853504	----a-w-	c:\windows\system32\diagtrack.dll
2015-05-25 18:01 . 2015-06-10 12:17	635392	----a-w-	c:\windows\system32\tdh.dll
2015-05-25 18:01 . 2015-06-10 12:17	400896	----a-w-	c:\windows\system32\srcore.dll
2015-05-25 18:01 . 2015-06-10 12:17	43008	----a-w-	c:\windows\system32\srclient.dll
2015-05-25 18:01 . 2015-06-10 12:17	92160	----a-w-	c:\windows\system32\sechost.dll
2015-05-25 18:01 . 2015-06-10 12:17	38912	----a-w-	c:\windows\system32\csrsrv.dll
2015-05-25 18:01 . 2015-06-10 12:17	641536	----a-w-	c:\windows\system32\advapi32.dll
2015-05-25 18:00 . 2015-06-10 12:17	40448	----a-w-	c:\windows\system32\typeperf.exe
2015-05-25 18:00 . 2015-06-10 12:17	364544	----a-w-	c:\windows\system32\tracerpt.exe
2015-05-25 18:00 . 2015-06-10 12:17	69632	----a-w-	c:\windows\system32\smss.exe
2015-05-25 18:00 . 2015-06-10 12:17	262656	----a-w-	c:\windows\system32\rstrui.exe
2015-05-25 18:00 . 2015-06-10 12:17	37888	----a-w-	c:\windows\system32\relog.exe
2015-05-25 18:00 . 2015-06-10 12:17	82944	----a-w-	c:\windows\system32\logman.exe
2015-05-25 18:00 . 2015-06-10 12:17	17408	----a-w-	c:\windows\system32\diskperf.exe
2015-05-25 17:55 . 2015-06-10 12:17	6656	----a-w-	c:\windows\system32\apisetschema.dll
2015-05-25 16:53 . 2015-06-10 12:17	36864	----a-w-	c:\windows\system32\UtcResources.dll
2015-05-21 13:20 . 2015-06-07 20:08	163840	----a-w-	c:\windows\system32\aepic.dll
2015-05-15 23:43 . 2015-05-15 23:43	0	----a-w-	c:\windows\system32\sho6733.tmp
2015-05-09 03:14 . 2015-06-10 12:16	169984	----a-w-	c:\windows\system32\winsrv.dll
2015-05-09 03:13 . 2015-06-10 12:16	293376	----a-w-	c:\windows\system32\KernelBase.dll
2015-05-09 03:12 . 2015-06-10 12:16	271360	----a-w-	c:\windows\system32\conhost.exe
2015-05-09 03:08 . 2015-06-10 12:16	4608	---ha-w-	c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16	4096	---ha-w-	c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16	4096	---ha-w-	c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16	4096	---ha-w-	c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16	3072	---ha-w-	c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16	3072	---ha-w-	c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16	3072	---ha-w-	c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16	3072	---ha-w-	c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16	5120	---ha-w-	c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16	3584	---ha-w-	c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16	3584	---ha-w-	c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16	3584	---ha-w-	c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16	3584	---ha-w-	c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16	3584	---ha-w-	c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16	3584	---ha-w-	c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16	3072	---ha-w-	c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16	3072	---ha-w-	c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16	3072	---ha-w-	c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16	3072	---ha-w-	c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16	3072	---ha-w-	c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16	3072	---ha-w-	c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16	3072	---ha-w-	c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-05-09 01:59 . 2015-06-10 12:16	6144	---ha-w-	c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-05-09 01:59 . 2015-06-10 12:16	4608	---ha-w-	c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-05-09 01:59 . 2015-06-10 12:16	3584	---ha-w-	c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-05-09 01:59 . 2015-06-10 12:16	3072	---ha-w-	c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-05-07 09:57 . 2013-01-09 23:36	37896	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2015-05-01 13:16 . 2015-05-13 23:58	102608	----a-w-	c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-04-29 18:07 . 2015-06-10 12:16	4096	----a-w-	c:\windows\system32\msdxm.ocx
2015-04-29 18:07 . 2015-06-10 12:16	4096	----a-w-	c:\windows\system32\dxmasf.dll
2015-04-29 18:07 . 2015-06-10 12:16	8192	----a-w-	c:\windows\system32\spwmp.dll
2015-04-29 18:05 . 2015-06-10 12:16	12625408	----a-w-	c:\windows\system32\wmploc.DLL
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-12-20 1521952]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VeriFace Enc]
@="{771C7324-DA80-49D3-8017-753B0AF60951}"
[HKEY_CLASSES_ROOT\CLSID\{771C7324-DA80-49D3-8017-753B0AF60951}]
2010-09-10 00:00	1410400	----a-w-	c:\windows\System32\IcnOvrly.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2015-07-25 782008]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
"BrStsMon00"="c:\program files\Browny02\Brother\BrStMonW.exe" [2012-09-25 2629632]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2015-04-29 981688]
"ApnTBMon"="c:\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2015-05-26 1684360]
"Avira Systray"="c:\program files\Avira\Launcher\Avira.Systray.exe" [2015-06-02 134368]
"MailCheck IE Broker"="c:\program files\1&1 MailCheck\IE\1&1_MailCheck_Broker.exe" [2015-06-02 2151984]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WLStart"="c:\program files\Windows Live\Installer\wlstart.exe" [2009-07-26 786760]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2014-08-19 280576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"YouCam Mirror Tray icon"="c:\program files\Lenovo\YouCam\YouCamTray.exe" /s
"HTC Sync Loader"="c:\program files\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup
"IgfxTray"=c:\windows\system32\igfxtray.exe
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"UCam_Menu"="c:\program files\Lenovo\YouCam\MUITransfer\MUIStartMenu.exe" "c:\program files\Lenovo\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0"
"Persistence"=c:\windows\system32\igfxpers.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"VeriFaceManager"=c:\program files\Lenovo\VeriFace\PManage.exe
"331BigDog"=c:\program files\USB Camera\VM331_STI.EXE
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe"
"ApnTBMon"="c:\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
"RtHDVBg"=c:\program files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE3 
"Energy Management"=c:\program files\Lenovo\Energy Management\Energy Management.exe
"EnergyUtility"=c:\program files\Lenovo\Energy Management\utility.exe
"SDTray"="c:\program files\Spybot - Search & Destroy 2\SDTray.exe"
"TpShocks"=c:\windows\system32\TpShocks.exe
"vProt"="c:\program files\AVG Secure Search\vprot.exe"
"RtHDVCpl"=c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe -s
"SynTPEnh"=%ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
.
R2 AntiVirMailService;Avira Email-Schutz;c:\program files\Avira\AntiVir Desktop\avmailc7.exe [2015-07-25 887128]
R3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.3.132.0\SeaPort.exe [2014-03-11 247968]
R3 Bridge0;Bridge0;c:\windows\system32\drivers\WDBridge.sys [2009-07-28 63240]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [2010-06-23 23040]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-06-19 102912]
R3 IGRS;IGRS;c:\program files\Lenovo\ReadyComm\common\IGRS.exe [2009-07-15 38152]
R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2009-07-13 229888]
R3 Lenovo ReadyComm AppSvc;Lenovo ReadyComm AppSvc;c:\program files\Lenovo\ReadyComm\AppSvc.exe [2009-08-14 509192]
R3 Lenovo ReadyComm ConnSvc;Lenovo ReadyComm ConnSvc;c:\program files\Lenovo\ReadyComm\ConnSvc.exe [2009-11-17 575304]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 PS_MDP;ReadyComm Presentation Space Helper Service;c:\windows\System32\IgrsSvcs.exe [2009-07-14 20992]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-11-11 181792]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 wsvd;wsvd;c:\windows\system32\DRIVERS\wsvd.sys [2009-07-21 81704]
R4 BrYNSvc;BrYNSvc;c:\program files\Browny02\BrYNSvc.exe [2010-01-25 245760]
S0 LHDmgr;LHDmgr;c:\windows\System32\DRIVERS\LhdX86.sys [2010-01-15 32352]
S0 TPDIGIMN;TPDIGIMN;c:\windows\System32\DRIVERS\ApsHM86.sys [2009-12-09 20576]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2015-05-07 37896]
S1 MpKsl70566851;MpKsl70566851;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A1961B84-B20C-463D-AF54-08DA04AFDD1C}\MpKsl70566851.sys [2015-07-27 39168]
S1 MpKslf9176385;MpKslf9176385;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A1961B84-B20C-463D-AF54-08DA04AFDD1C}\MpKslf9176385.sys [2015-07-27 39168]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2015-07-25 461672]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\avwebg7.exe [2015-07-25 1213072]
S2 APNMCP;Ask Aktualisierungsdienst;c:\program files\AskPartnerNetwork\Toolbar\apnmcp.exe [2015-04-28 178568]
S2 Avira.ServiceHost;Avira Service Host;c:\program files\Avira\Launcher\Avira.ServiceHost.exe [2015-06-02 217280]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys [2015-03-10 37896]
S2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.3.132.0\BBSvc.exe [2014-03-11 193696]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2015-03-18 822496]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-03 13336]
S2 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2015-03-04 95408]
S2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [2011-08-12 87040]
S2 ReadyComm.DirectRouter;ReadyComm.DirectRouter;c:\windows\System32\IgrsSvcs.exe [2009-07-14 20992]
S2 serviceIEConfig;IEConfig 1und1 Edition;c:\windows\System32\ieconfig_1und1_svc.exe [2011-08-19 1053848]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2013-06-26 523944]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [2014-01-28 1731896]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2320920]
S2 ZDServ;ZDServ;c:\programdata\ZDSupport\ZDServ\ZDServ.exe [2014-07-07 427264]
S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\DRIVERS\AcpiVpc.sys [2010-01-20 23136]
S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2010-04-08 45736]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 29472]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-26 132480]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-02-02 232960]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2010-02-22 66600]
S3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe [2015-04-29 284504]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2013-06-26 583848]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2013-06-26 197800]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2013-06-26 24232]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2013-06-26 20136]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2013-06-26 207528]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [2012-11-16 10088]
S3 vm331avs;Digital Camera 1;c:\windows\system32\Drivers\vm331avs.sys [2010-03-18 185856]
S3 wdmirror;wdmirror;c:\windows\system32\DRIVERS\WDMirror.sys [2009-07-16 11792]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MPKSL70566851
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc SensrSvc Mcx2Svc
IgrsSvcs	REG_MULTI_SZ   	ReadyComm.DirectRouter PS_MDP
utcsvc	REG_MULTI_SZ   	DiagTrack
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2015-07-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-21 10:23]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://go.1und1.de/br/ie11_startpage
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://go.1und1.de/suchbox/1und1suche?su=%s
TCP: DhcpNameServer = 192.168.178.1
Handler: 1und1 - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - c:\program files\1&1 MailCheck\IE\1&1_MailCheck.dll
FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\
FF - prefs.js: browser.startup.homepage - hxxp://home.1und1.de/?linkId=hd.nav.themenportal&ucuoId=PUlead:default.EUE.DE-20150306001539-11374E15909DDB5D08742AC5CFB15E70.TCpfix116b
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
Toolbar-Locked - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-{2EF095CE-24AF-4AAA-BB82-85F988EC51C0} - c:\programdata\{411234A5-A7C5-4628-A4D3-64C942F8C38C}\1und1 Internet Explorer Add-On.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\serviceIEConfig]
"ImagePath"="c:\windows\System32\ieconfig_1und1_svc.exe /startedbyscm:016FE01B-40E31F2D-serviceIEConfig"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(5156)
c:\windows\system32\IcnOvrly.dll
c:\program files\Lenovo\Bluetooth Software\btncopy.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Lenovo\Bluetooth Software\btwdins.exe
c:\program files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\windows\System32\TPHDEXLG.exe
c:\windows\system32\taskhost.exe
c:\program files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\GWX\GWX.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conhost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-07-27  17:18:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-07-27 15:18
.
Vor Suchlauf: 10 Verzeichnis(se), 150.744.199.168 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 150.933.258.240 Bytes frei
.
- - End Of File - - 09663EB679CB4278133813B3EBDB9FCD
5C616939100B85E558DA92B899A0FC36


Hallo Schrauber, combofix hatte zu Beginn gemeckert , das Microsoft security essentials noch aktiv ist , aber dann doch weitergesucht.

Gruß

Alex
         


Alt 28.07.2015, 07:15   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Avira Fund HTML infected.WebPage.Gen2 - Standard

Avira Fund HTML infected.WebPage.Gen2



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Avira Fund HTML infected.WebPage.Gen2

Alt 28.07.2015, 21:58   #7
alex57
 
Avira Fund HTML infected.WebPage.Gen2 - Standard

Avira Fund HTML infected.WebPage.Gen2



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 28.07.2015
Suchlaufzeit: 21:22
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.07.28.05
Rootkit-Datenbank: v2015.07.22.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Admin

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 370240
Abgelaufene Zeit: 24 Min., 18 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 2
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, 4288, Löschen bei Neustart, [b86d7b6c0882e94d159cfb12d132966a]
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe, 2040, Löschen bei Neustart, [e441e106b4d636005c5652bb3ec5d62a]

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 6
PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\AskPartnerNetwork, In Quarantäne, [58cd00e7c4c6270fb5fb44c95ea51ce4], 
PUP.Optional.APNToolBar.Gen, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\APNMCP, In Quarantäne, [e441e106b4d636005c5652bb3ec5d62a], 
PUP.Optional.APNToolBar.Gen, HKU\S-1-5-18\SOFTWARE\AskPartnerNetwork, In Quarantäne, [ec397f686822f6408728ec2152b18b75], 
PUP.Optional.APNToolBar.Gen, HKU\S-1-5-21-1662182716-130299517-2678547220-1000\SOFTWARE\AskPartnerNetwork, In Quarantäne, [b5707c6bd0badd59b8f7d439c24122de], 
PUP.Optional.APNToolBar.Gen, HKU\S-1-5-21-1662182716-130299517-2678547220-1003\SOFTWARE\AskPartnerNetwork, In Quarantäne, [70b5dc0b602a092d149bc04dd52e38c8], 
PUP.Optional.Ask.A, HKU\S-1-5-21-1662182716-130299517-2678547220-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{7805B0AB-5084-4013-ABCF-7227DC055260}, In Quarantäne, [af76af381575c274ed598f0c8a7a44bc], 

Registrierungswerte: 2
PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ApnTBMon, "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe", In Quarantäne, [b86d7b6c0882e94d159cfb12d132966a]
PUP.Optional.Ask.A, HKU\S-1-5-21-1662182716-130299517-2678547220-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{7805B0AB-5084-4013-ABCF-7227DC055260}|URL, hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=2dec2185-e579-4dbb-a284-d6f473568f8a&apn_sauid=D0A234D7-886A-450A-94DE-388910349668, In Quarantäne, [af76af381575c274ed598f0c8a7a44bc]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 44
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub, In Quarantäne, [8f96598e6b1f0432b2362cdcf01324dc], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork, In Quarantäne, [6abb668108826acc68816e9a996aa55b], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar, In Quarantäne, [6abb668108826acc68816e9a996aa55b], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE, In Quarantäne, [6abb668108826acc68816e9a996aa55b], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater, In Quarantäne, [6abb668108826acc68816e9a996aa55b], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config, In Quarantäne, [6abb668108826acc68816e9a996aa55b], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Response, In Quarantäne, [6abb668108826acc68816e9a996aa55b], 
PUP.Optional.APNToolBar.Gen, C:\Users\Admin\AppData\Local\AskPartnerNetwork, In Quarantäne, [042121c6a4e60432b931ed1b1de6916f], 
PUP.Optional.APNToolBar.Gen, C:\Users\Admin\AppData\Local\AskPartnerNetwork\Toolbar, In Quarantäne, [042121c6a4e60432b931ed1b1de6916f], 
PUP.Optional.APNToolBar.Gen, C:\Users\Admin\AppData\Local\AskPartnerNetwork\Toolbar\Updater, In Quarantäne, [042121c6a4e60432b931ed1b1de6916f], 
PUP.Optional.APNToolBar.Gen, C:\Users\Admin\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC, In Quarantäne, [042121c6a4e60432b931ed1b1de6916f], 
PUP.Optional.APNToolBar.Gen, C:\Users\Alex Halfmann\AppData\Local\AskPartnerNetwork, In Quarantäne, [68bd23c4a5e582b432b8b850eb18e020], 
PUP.Optional.APNToolBar.Gen, C:\Users\Alex Halfmann\AppData\Local\AskPartnerNetwork\Toolbar, In Quarantäne, [68bd23c4a5e582b432b8b850eb18e020], 
PUP.Optional.APNToolBar.Gen, C:\Users\Alex Halfmann\AppData\Local\AskPartnerNetwork\Toolbar\Updater, In Quarantäne, [68bd23c4a5e582b432b8b850eb18e020], 
PUP.Optional.APNToolBar.Gen, C:\Users\Alex Halfmann\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC, In Quarantäne, [68bd23c4a5e582b432b8b850eb18e020], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork, Löschen bei Neustart, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar, Löschen bei Neustart, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla\Firefox, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla\Firefox\Profiles, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\Shared, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\Shared\CRX, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\{Crx_Version}, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\ChromeUtils, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\{PartnerID}, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\VNT, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\Updater, Löschen bei Neustart, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\Updater\ORJ-SPE, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 

Dateien: 79
PUP.Optional.AskAPN.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\extensions\toolbar_ORJ-SPE@apn.ask.com.xpi, In Quarantäne, [4ed74a9d17733ff73a3e4cc0b54eec14], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, Löschen bei Neustart, [b86d7b6c0882e94d159cfb12d132966a], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe, Löschen bei Neustart, [e441e106b4d636005c5652bb3ec5d62a], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.10.1.0-3.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.10.2.0-3.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.10.2.0-4.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.10.3.0-4.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.12.0.0-4.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.12.0.0-5.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.15.1.0-5.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.16.2.0-4.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.18.0.0-4.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.18.0.0-5.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.19.1.0-5.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.20.0.0-5.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.9.3.0-3.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Response\Response.31.20.0.0-33.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Response\Response.31.20.0.0-34.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], 
PUP.Optional.APNToolBar.Gen, C:\Users\Admin\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe, In Quarantäne, [042121c6a4e60432b931ed1b1de6916f], 
PUP.Optional.APNToolBar.Gen, C:\Users\Admin\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll, In Quarantäne, [042121c6a4e60432b931ed1b1de6916f], 
PUP.Optional.APNToolBar.Gen, C:\Users\Admin\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll, In Quarantäne, [042121c6a4e60432b931ed1b1de6916f], 
PUP.Optional.APNToolBar.Gen, C:\Users\Alex Halfmann\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe, In Quarantäne, [68bd23c4a5e582b432b8b850eb18e020], 
PUP.Optional.APNToolBar.Gen, C:\Users\Alex Halfmann\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll, In Quarantäne, [68bd23c4a5e582b432b8b850eb18e020], 
PUP.Optional.APNToolBar.Gen, C:\Users\Alex Halfmann\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll, In Quarantäne, [68bd23c4a5e582b432b8b850eb18e020], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\APNSetup.exe, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\UpdateManager.exe, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.16.1_ORJ-SPE.msi, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1031.mst, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1033.mst, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1034.mst, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1036.mst, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1040.mst, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1041.mst, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1043.mst, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1045.mst, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1049.mst, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\2070.mst, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.15.5_ORJ-SPE.msi, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.16.2_ORJ-SPE.msi, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.17.1_ORJ-SPE.msi, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.19.0_ORJ-SPE.msi, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.21.0_ORJ-SPE.msi, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.24.1_ORJ-SPE.msi, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.25.2_ORJ-SPE.msi, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.27.0_ORJ-SPE.msi, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.28.1_ORJ-SPE.msi, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.29.0_ORJ-SPE.msi, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions\toolbar_ORJ-SPE@apn.ask.com.xpi, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\Update.xml, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\{Crx_Version}\Toolbar.crx, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\ChromeUtils\com.apn.native_messaging_host_aaaaaiabcopkplhgaedhbloeejhhankf.json, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\apnmcp.exe, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\searchhook.dll, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\ServiceLocator.exe, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\SO.dll, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\toolbar.dll, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Toolbar.exe, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\ToolbarPS.dll, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\toolbar_x64.dll, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\UpdateManager.exe, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\ask-search.xml, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub_x64.dll, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv_x64.dll, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\{PartnerID}\config.xml, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport.dll, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport_x64.dll, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\VNT\content.zip, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\VNT\vntldr.exe, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\VNT\vntsrv.dll, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\Updater\ask-search.xml, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\Updater\ORJ-SPE\config.xml, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], 
PUP.Optional.AskAPN.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\searchplugins\askcom.xml, In Quarantäne, [8b9aa443a8e2a6907e60eb8a14f1837d], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
 [B]Hallo Schrauber, beim Download von AdwCleaner 4.208 taucht die Maske speichen auf und mein Avira meldet sich mit Virua/ unerwünschtes Programm. Bisher habe ich den Zugriff verweigert. Was tun ? Zulassen?

Gruß Alex57
         
Code:
ATTFilter
 Hallo Schrauber, ich benutze Firefox mit der Einstellung, Download in den Ordner Desktop

Gruß Alex
         

Alt 29.07.2015, 08:57   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Avira Fund HTML infected.WebPage.Gen2 - Standard

Avira Fund HTML infected.WebPage.Gen2



Das ist ein Fehlalarm.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.07.2015, 16:46   #9
alex57
 
Avira Fund HTML infected.WebPage.Gen2 - Standard

Avira Fund HTML infected.WebPage.Gen2



AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v4.208 - Bericht erstellt 29/07/2015 um 16:59:03
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-26.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Admin - ALEXHALFMANN-PC
# Gestarted von : C:\Users\Admin\Desktop\AdwCleaner_4.208.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\Avg_Update_0814tb
Ordner Gelöscht : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Program Files\AVG Security Toolbar
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Users\Admin\AppData\Local\Temp\apn
Ordner Gelöscht : C:\Users\Admin\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Alex Halfmann\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Alex Halfmann\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Alex Halfmann\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\Alex Halfmann\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\toolbar@ask.com
Datei Gelöscht : C:\Program Files\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\user.js

***** [ Geplante Tasks ] *****

Task Gelöscht : Scheduled Update for Ask Toolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\APN
Schlüssel Gelöscht : HKLM\SOFTWARE\AskToolbar
Schlüssel Gelöscht : HKU\.DEFAULT\Software\AVG Secure Search
Schlüssel Gelöscht : HKU\.DEFAULT\Software\Avg Secure Update
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5350-4500-76A7-A758B70C1D00}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D2A425F405350054677A7A857BC0D100
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\D2A425F405350054677A7A857BC0D100
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\D2A425F405350054677A7A857BC0D100
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17909


-\\ Mozilla Firefox v39.0 (x86 de)

[nom574iy.default\prefs.js] - Zeile Gelöscht : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");
[nom574iy.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
[nom574iy.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.order.1", "Ask.com");
[nom574iy.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
[nom574iy.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.xpiState", "{\"app-profile\":{\"abs@avira.com\":{\"d\":\"C:\\\\Users\\\\Admin\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\nom574iy.default\\\\extensions\\\\abs@avi[...]
[ot9yygjl.default-1430333158498\prefs.js] - Zeile Gelöscht : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");

*************************

AdwCleaner[R0].txt - [12524 Bytes] - [29/07/2015 16:42:53]
AdwCleaner[S0].txt - [12497 Bytes] - [29/07/2015 16:59:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12557  Bytes] ##########
         
[/CODE]
--- --- ---


AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v4.208 - Bericht erstellt 29/07/2015 um 16:42:53
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-26.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Admin - ALEXHALFMANN-PC
# Gestarted von : C:\Users\Admin\Desktop\AdwCleaner_4.208.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Program Files\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Datei Gefunden : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\user.js
Ordner Gefunden : C:\Program Files\Ask.com
Ordner Gefunden : C:\Program Files\AVG Security Toolbar
Ordner Gefunden : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gefunden : C:\ProgramData\apn
Ordner Gefunden : C:\ProgramData\Avg_Update_0814tb
Ordner Gefunden : C:\Users\Admin\AppData\Local\Temp\apn
Ordner Gefunden : C:\Users\Admin\AppData\LocalLow\AskToolbar
Ordner Gefunden : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\toolbar@ask.com
Ordner Gefunden : C:\Users\Alex Halfmann\AppData\Local\AskToolbar
Ordner Gefunden : C:\Users\Alex Halfmann\AppData\LocalLow\AskToolbar
Ordner Gefunden : C:\Users\Alex Halfmann\AppData\LocalLow\AVG Secure Search
Ordner Gefunden : C:\Users\Alex Halfmann\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gefunden : C:\windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}

***** [ Geplante Tasks ] *****

Task Gefunden : Scheduled Update for Ask Toolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Daten Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>
Schlüssel Gefunden : HKCU\Software\APN
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gefunden : HKCU\Software\Ask.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKLM\SOFTWARE\APN
Schlüssel Gefunden : HKLM\SOFTWARE\AskToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\D2A425F405350054677A7A857BC0D100
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\D2A425F405350054677A7A857BC0D100
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D2A425F405350054677A7A857BC0D100
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5350-4500-76A7-A758B70C1D00}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKU\.DEFAULT\Software\AVG Secure Search
Schlüssel Gefunden : HKU\.DEFAULT\Software\Avg Secure Update
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17909


-\\ Mozilla Firefox v39.0 (x86 de)

[nom574iy.default] - Zeile Gefunden : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");
[nom574iy.default] - Zeile Gefunden : user_pref("browser.search.defaultengine", "Ask.com");
[nom574iy.default] - Zeile Gefunden : user_pref("browser.search.order.1", "Ask.com");
[nom574iy.default] - Zeile Gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "");
[nom574iy.default] - Zeile Gefunden : user_pref("extensions.xpiState", "{\"app-profile\":{\"abs@avira.com\":{\"d\":\"C:\\\\Users\\\\Admin\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\nom574iy.default\\\\extensions\\\\abs@avi[...]
[ot9yygjl.default-1430333158498] - Zeile Gefunden : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");

*************************

AdwCleaner[R0].txt - [12384 Bytes] - [29/07/2015 16:42:53]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [12444 Bytes] ##########
         
--- --- ---

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v4.208 - Bericht erstellt 29/07/2015 um 16:59:03
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-26.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Admin - ALEXHALFMANN-PC
# Gestarted von : C:\Users\Admin\Desktop\AdwCleaner_4.208.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\Avg_Update_0814tb
Ordner Gelöscht : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Program Files\AVG Security Toolbar
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Users\Admin\AppData\Local\Temp\apn
Ordner Gelöscht : C:\Users\Admin\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Alex Halfmann\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Alex Halfmann\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Alex Halfmann\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\Alex Halfmann\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\toolbar@ask.com
Datei Gelöscht : C:\Program Files\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\user.js

***** [ Geplante Tasks ] *****

Task Gelöscht : Scheduled Update for Ask Toolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\APN
Schlüssel Gelöscht : HKLM\SOFTWARE\AskToolbar
Schlüssel Gelöscht : HKU\.DEFAULT\Software\AVG Secure Search
Schlüssel Gelöscht : HKU\.DEFAULT\Software\Avg Secure Update
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5350-4500-76A7-A758B70C1D00}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D2A425F405350054677A7A857BC0D100
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\D2A425F405350054677A7A857BC0D100
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\D2A425F405350054677A7A857BC0D100
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17909


-\\ Mozilla Firefox v39.0 (x86 de)

[nom574iy.default\prefs.js] - Zeile Gelöscht : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");
[nom574iy.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
[nom574iy.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.order.1", "Ask.com");
[nom574iy.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
[nom574iy.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.xpiState", "{\"app-profile\":{\"abs@avira.com\":{\"d\":\"C:\\\\Users\\\\Admin\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\nom574iy.default\\\\extensions\\\\abs@avi[...]
[ot9yygjl.default-1430333158498\prefs.js] - Zeile Gelöscht : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");

*************************

AdwCleaner[R0].txt - [12524 Bytes] - [29/07/2015 16:42:53]
AdwCleaner[S0].txt - [12497 Bytes] - [29/07/2015 16:59:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12557  Bytes] ##########
         
--- --- ---

Code:
ATTFilter
 Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.4 (07.27.2015:1)
OS: Windows 7 Home Premium x86
Ran by Admin on 29.07.2015 at 17:22:22,47
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks

Successfully deleted: [Task] C:\windows\System32\tasks\TuneUpUtilities_Task_BkGndMaintenance2013



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shell\TuneUp Undelete
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\TuneUp Shredder Shell Extension
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\TuneUp Disk Space Explorer Shell Extension
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\TuneUp Shredder Shell Extension
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81FA428925F22ACB3A965
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09F45BAFAAE1D7546ED4
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050B2E46B9C4B67A8F59577
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606D43BB064BD63CBD87E
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28C944FBC7579CF4949414
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3DC1468548785DC856EDA
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8D249B526503432F99D4
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4BA46856BF57969F6A36
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56C49B56F6B83E293C15
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927C4E9B7BC1D3FD1E49F
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327DC64C9A8B641A9E89646
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\nom574iy.default\prefs.js

user_pref(browser.newtab.url, chrome://unitedtb/content/newtab/newtab-page.xhtml);
user_pref(extensions.asktb.ff-original-keyword-url, );
Emptied folder: C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\nom574iy.default\minidumps [4 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.07.2015 at 17:29:01,16
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2015
durchgeführt von Admin (Administrator) auf ALEXHALFMANN-PC (29-07-2015 17:39:50)
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Admin (Verfügbare Profile: Alex Halfmann & Admin)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ControlCenter3] => C:\Program Files\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [2629632 2012-09-25] (Brother Industries, Ltd.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [134368 2015-06-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [MailCheck IE Broker] => C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck_Broker.exe [2151984 2015-06-02] (1und1 Mail und Media GmbH)
HKU\S-1-5-18\...\RunOnce: [WLStart] => C:\Program Files\Windows Live\Installer\wlstart.exe [786760 2009-07-26] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\windows\System32\SPReview\SPReview.exe [280576 2014-08-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [VeriFace Enc] -> {771C7324-DA80-49D3-8017-753B0AF60951} => C:\windows\system32\IcnOvrly.dll [2010-09-10] ()
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1662182716-130299517-2678547220-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/br/ie11_startpage
HKU\S-1-5-21-1662182716-130299517-2678547220-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {0F2FF79B-0EDD-4B31-ABE1-DF47DC34CAE3} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {179DF1C7-13BC-46A8-BB8E-897D5CE3671F} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {349A1777-5EF7-473F-92BE-DC318F3B1859} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {517A554C-4238-41B4-B06A-7398C7C2E7D1} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {675C3A82-6A9F-4FD2-942D-354D40A96005} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {9B0DEB36-443A-4446-ACCC-E7412533AF4D} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {ED7ADE33-CFAB-428D-BA43-104F5A737236} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-07-03] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: 1und1 MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck.dll [2015-06-02] (1und1 Mail und Media GmbH)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-07-03] (Oracle Corporation)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Handler: 1und1 - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck.dll [2015-06-02] (1und1 Mail und Media GmbH)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{401680A2-BC8A-4F6B-BFE1-66F4A822F750}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7D1563DC-9AFE-4612-9752-9DF334132C54}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C1C9E0FC-AFBB-4895-BA79-153B969E6EC1}: [DhcpNameServer] 192.168.0.1 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF Homepage: hxxp://home.1und1.de/?linkId=hd.nav.themenportal&ucuoId=PUlead:default.EUE.DE-20150306001539-11374E15909DDB5D08742AC5CFB15E70.TCpfix116b
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-07-03] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-07-03] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\abs@avira.com [2015-07-03]
FF Extension: 1&1 MailCheck - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\browser-mailcheck@1und1.de [2015-07-03]
FF Extension: Adblock Plus - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-12-29]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Dienste (All) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-07-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-25] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-07-25] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [217280 2015-06-02] (Avira Operations GmbH & Co. KG)
S4 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [615712 2010-04-20] (Broadcom Corporation.)
S3 IGRS; C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe [38152 2009-07-15] (Lenovo Group Limited)
S3 Lenovo ReadyComm AppSvc; C:\Program Files\Lenovo\ReadyComm\AppSvc.exe [509192 2009-08-14] (Lenovo Group Limited)
S3 Lenovo ReadyComm ConnSvc; C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe [575304 2009-11-17] (Lenovo Group Limited)
S2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2011-08-12] () [Datei ist nicht signiert]
S3 PS_MDP; C:\Program Files\Lenovo\ReadyComm\PS_MDP.dll [276296 2009-07-16] (Lenovo Group Limited)
S2 ReadyComm.DirectRouter; C:\Program Files\Lenovo\ReadyComm\common\router.dll [103688 2009-07-15] (Lenovo Group Limited)
S2 serviceIEConfig; C:\Windows\System32\ieconfig_1und1_svc.exe [1053848 2011-08-19] ()
S2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1731896 2014-01-28] (TuneUp Software)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 ZDServ; C:\ProgramData\ZDSupport\ZDServ\ZDServ.exe [427264 2014-07-07] ()

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ACPIVPC; C:\windows\System32\DRIVERS\AcpiVpc.sys [23136 2010-01-20] (Lenovo Corporation)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [108448 2015-07-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [136728 2015-07-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-10] (Avira Operations GmbH & Co. KG)
S3 Bridge0; C:\windows\System32\drivers\WDBridge.sys [63240 2009-07-28] (Lenovo)
R0 LHDmgr; C:\windows\System32\DRIVERS\LhdX86.sys [32352 2010-01-15] (Lenovo.)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-07-29] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-10] (Avira Operations GmbH & Co. KG)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
R3 vm331avs; C:\windows\System32\Drivers\vm331avs.sys [185856 2010-03-18] (Vimicro Corporation)
R3 wdmirror; C:\windows\System32\DRIVERS\WDMirror.sys [11792 2009-07-16] (Windows (R) Codename Longhorn DDK provider)
S3 wsvd; C:\windows\System32\DRIVERS\wsvd.sys [81704 2009-07-21] (CyberLink)
U5 AppMgmt; C:\windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
U3 BcmSqlStartupSvc; No ImagePath
S3 catchme; \??\C:\Users\Admin\AppData\Local\Temp\catchme.sys [X]
U2 IviRegMgr; No ImagePath
S3 massfilter; system32\drivers\massfilter.sys [X]
U2 RichVideo; No ImagePath
U3 SQLWriter; No ImagePath
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-29 17:39 - 2015-07-29 17:40 - 00014572 _____ C:\Users\Admin\Desktop\FRST.txt
2015-07-29 17:37 - 2015-07-29 17:38 - 01673728 _____ (Farbar) C:\Users\Admin\Desktop\FRST.exe
2015-07-29 17:29 - 2015-07-29 17:29 - 00004878 _____ C:\Users\Admin\Desktop\JRT.txt
2015-07-29 17:21 - 2015-07-29 17:21 - 01798176 _____ (Malwarebytes Corporation) C:\Users\Admin\Desktop\JRT.exe
2015-07-29 17:08 - 2015-07-29 17:08 - 00012638 _____ C:\Users\Admin\Desktop\AdwCleaner[S0].txt
2015-07-29 17:08 - 2015-07-29 17:08 - 00012524 _____ C:\Users\Admin\Desktop\AdwCleaner[R0].txt
2015-07-29 16:42 - 2015-07-29 16:59 - 00000000 ____D C:\AdwCleaner
2015-07-29 16:40 - 2015-07-29 16:41 - 02248704 _____ C:\Users\Admin\Desktop\AdwCleaner_4.208.exe
2015-07-28 22:05 - 2015-07-28 22:05 - 00024162 _____ C:\Users\Admin\Desktop\mbam.txt
2015-07-28 21:13 - 2015-07-29 17:02 - 00098520 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-28 21:12 - 2015-07-28 21:20 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-28 21:12 - 2015-07-28 21:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-07-28 21:12 - 2015-07-28 21:20 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-07-28 21:12 - 2015-07-28 21:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-07-28 21:12 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2015-07-28 21:12 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2015-07-28 21:12 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2015-07-28 21:10 - 2015-07-28 21:11 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\Admin\Downloads\mbam-setup-2.1.6.1022.exe
2015-07-28 14:05 - 2015-07-28 20:54 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2015-07-28 08:01 - 2015-07-25 19:51 - 00015808 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2015-07-28 08:01 - 2015-07-25 19:47 - 00628736 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2015-07-28 08:01 - 2015-07-25 19:47 - 00587264 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2015-07-28 08:01 - 2015-07-25 19:46 - 00924160 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2015-07-28 08:01 - 2015-07-25 19:46 - 00342016 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2015-07-28 08:01 - 2015-07-25 19:46 - 00202752 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2015-07-28 08:01 - 2015-07-25 19:46 - 00058880 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2015-07-28 08:01 - 2015-07-25 19:40 - 00932864 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2015-07-27 17:18 - 2015-07-27 17:18 - 00024104 _____ C:\ComboFix.txt
2015-07-27 17:12 - 2015-07-29 17:19 - 00013312 _____ C:\windows\system32\TPAPSLOG.LOG
2015-07-27 16:52 - 2011-06-26 08:45 - 00256000 _____ C:\windows\PEV.exe
2015-07-27 16:52 - 2010-11-07 19:20 - 00208896 _____ C:\windows\MBR.exe
2015-07-27 16:52 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2015-07-27 16:52 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2015-07-27 16:52 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2015-07-27 16:52 - 2000-08-31 02:00 - 00098816 _____ C:\windows\sed.exe
2015-07-27 16:52 - 2000-08-31 02:00 - 00080412 _____ C:\windows\grep.exe
2015-07-27 16:52 - 2000-08-31 02:00 - 00068096 _____ C:\windows\zip.exe
2015-07-27 16:43 - 2015-07-27 16:43 - 00000079 _____ C:\windows\wininit.ini
2015-07-27 16:36 - 2015-07-27 17:18 - 00000000 ____D C:\Qoobox
2015-07-27 16:35 - 2015-07-27 17:16 - 00000000 ____D C:\windows\erdnt
2015-07-27 16:29 - 2015-07-27 16:30 - 05633622 ____R (Swearware) C:\Users\Admin\Desktop\ComboFix.exe
2015-07-26 23:08 - 2015-07-26 23:08 - 00000390 _____ C:\Users\Admin\Desktop\Ereignisse 1.txt
2015-07-26 22:29 - 2015-07-26 22:30 - 00035134 _____ C:\Users\Admin\Downloads\Addition.txt
2015-07-26 22:27 - 2015-07-26 22:30 - 00040993 _____ C:\Users\Admin\Downloads\FRST.txt
2015-07-26 22:26 - 2015-07-29 17:39 - 00000000 ____D C:\FRST
2015-07-26 22:25 - 2015-07-26 22:25 - 01650688 _____ (Farbar) C:\Users\Admin\Downloads\FRST.exe
2015-07-26 20:54 - 2015-07-26 20:54 - 00008906 _____ C:\Users\Admin\Desktop\Ereignisse.txt
2015-07-26 17:32 - 2015-07-26 17:32 - 319968735 _____ C:\windows\MEMORY.DMP
2015-07-26 17:32 - 2015-07-26 17:32 - 00131072 _____ C:\windows\Minidump\072615-19874-01.dmp
2015-07-26 17:32 - 2015-07-26 17:32 - 00000000 ____D C:\windows\Minidump
2015-07-22 20:37 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2015-07-22 20:37 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2015-07-22 20:37 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2015-07-22 20:37 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2015-07-22 20:37 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2015-07-16 14:02 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\windows\system32\cewmdm.dll
2015-07-16 13:58 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2015-07-16 13:58 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2015-07-16 13:58 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2015-07-16 13:58 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2015-07-16 13:58 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2015-07-16 13:58 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2015-07-16 13:58 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2015-07-16 13:58 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2015-07-16 13:58 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2015-07-16 13:58 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2015-07-16 13:58 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2015-07-16 13:58 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2015-07-16 13:58 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\windows\system32\consent.exe
2015-07-16 13:58 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\windows\system32\msi.dll
2015-07-16 13:58 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2015-07-16 13:58 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\windows\system32\msihnd.dll
2015-07-16 13:58 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll
2015-07-16 13:58 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\windows\system32\msiexec.exe
2015-07-16 13:58 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\windows\system32\msimsg.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 02943488 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 02057216 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 00073728 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2015-07-16 13:57 - 2015-07-09 19:42 - 00135168 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2015-07-16 13:57 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2015-07-16 13:57 - 2015-07-09 19:42 - 00011776 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2015-07-16 13:57 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll
2015-07-16 13:57 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2015-07-16 13:57 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\windows\system32\wintrust.dll
2015-07-16 13:57 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2015-07-16 13:57 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\windows\system32\cryptsvc.dll
2015-07-16 13:57 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\windows\system32\cryptnet.dll
2015-07-16 13:56 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2015-07-16 13:56 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2015-07-16 13:56 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2015-07-16 13:56 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2015-07-16 13:56 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2015-07-16 13:56 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2015-07-16 13:56 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2015-07-16 13:56 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2015-07-16 13:55 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2015-07-16 13:55 - 2015-06-19 20:40 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2015-07-16 13:55 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2015-07-16 13:55 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2015-07-16 13:55 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2015-07-16 13:55 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2015-07-16 13:55 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2015-07-16 13:55 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2015-07-16 13:55 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2015-07-16 13:55 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2015-07-16 13:55 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2015-07-16 13:55 - 2015-06-19 20:13 - 00102912 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2015-07-16 13:55 - 2015-06-19 20:06 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2015-07-16 13:55 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2015-07-16 13:55 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2015-07-16 13:55 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2015-07-16 13:55 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2015-07-16 13:55 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2015-07-16 13:55 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2015-07-16 13:55 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2015-07-16 13:55 - 2015-06-19 19:40 - 00685568 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2015-07-16 13:55 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2015-07-16 13:55 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2015-07-16 13:55 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2015-07-15 12:03 - 2015-07-15 12:03 - 01187008 _____ (Adobe Systems Incorporated) C:\Users\Alex Halfmann\Downloads\flashplayer18_ha_install.exe
2015-07-12 23:14 - 2015-07-12 23:14 - 00000236 _____ C:\Users\Alex Halfmann\Desktop\1&1.url
2015-07-12 23:09 - 2015-07-12 23:09 - 00000228 _____ C:\Users\Admin\Desktop\1&1.url
2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1&1 MailCheck
2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\ProgramData\DesktopIcons
2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\ProgramData\1&1 Mail & Media GmbH
2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\Program Files\1&1 MailCheck
2015-07-12 23:08 - 2015-07-12 23:08 - 00000000 ____D C:\ProgramData\UUdb
2015-07-12 23:08 - 2015-07-12 23:08 - 00000000 ____D C:\Program Files\1und1Softwareaktualisierung
2015-07-10 15:40 - 2015-07-28 23:53 - 00000000 ___HD C:\$Windows.~BT
2015-07-07 14:46 - 2015-07-07 14:49 - 41481808 _____ C:\Users\Admin\Downloads\1und1_Firefox_Setup(2).exe
2015-07-06 09:59 - 2015-07-06 09:59 - 00000383 _____ C:\ftconfig.ini
2015-07-03 23:13 - 2015-07-03 23:14 - 39958656 _____ C:\Users\Admin\Downloads\1und1_Firefox_Setup(1).exe
2015-07-03 23:10 - 2015-07-03 23:10 - 00242928 _____ C:\Users\Admin\Downloads\Firefox Setup Stub 39.0.exe
2015-07-03 23:03 - 2015-07-03 23:03 - 01125056 _____ (Adobe Systems Incorporated) C:\Users\Admin\Downloads\flashplayer18_ga_install.exe
2015-07-03 23:00 - 2015-07-03 23:00 - 00000000 ____D C:\Program Files\Common Files\Java
2015-06-30 22:34 - 2015-06-30 22:34 - 00000000 ____D C:\Users\Admin\Mozilla

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-29 17:22 - 2013-01-22 00:45 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2015-07-29 17:17 - 2010-09-10 01:05 - 01951354 _____ C:\windows\WindowsUpdate.log
2015-07-29 17:10 - 2009-07-14 06:34 - 00018512 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-29 17:10 - 2009-07-14 06:34 - 00018512 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-29 17:02 - 2010-09-10 02:11 - 26339953 _____ C:\FaceProv.log
2015-07-29 17:01 - 2012-11-07 23:45 - 00115370 _____ C:\windows\setupact.log
2015-07-29 17:01 - 2012-04-05 21:16 - 00065536 _____ C:\windows\system32\Ikeext.etl
2015-07-29 17:01 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-07-29 10:11 - 2014-07-11 00:57 - 00000000 ___SD C:\windows\system32\CompatTel
2015-07-29 09:46 - 2012-12-29 00:22 - 00557490 _____ C:\windows\PFRO.log
2015-07-28 23:32 - 2009-07-29 12:27 - 00000000 ____D C:\windows\Panther
2015-07-28 21:56 - 2012-05-12 23:34 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-07-28 12:27 - 2010-09-10 01:15 - 01622236 _____ C:\windows\system32\PerfStringBackup.INI
2015-07-27 21:15 - 2009-07-14 04:37 - 00000000 ____D C:\windows\Microsoft.NET
2015-07-27 17:18 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-07-27 17:18 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-07-27 17:10 - 2009-07-14 04:04 - 00000215 _____ C:\windows\system.ini
2015-07-27 16:44 - 2009-07-14 06:53 - 00032640 _____ C:\windows\Tasks\SCHEDLGU.TXT
2015-07-27 16:41 - 2013-09-22 11:49 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-07-26 17:42 - 2014-11-04 00:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-07-25 23:59 - 2013-01-10 01:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-25 23:58 - 2013-01-10 01:36 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2015-07-25 23:58 - 2013-01-10 01:36 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2015-07-25 17:45 - 2015-04-05 00:33 - 00000000 ___SD C:\windows\system32\GWX
2015-07-23 20:44 - 2009-07-14 06:33 - 00292592 _____ C:\windows\system32\FNTCACHE.DAT
2015-07-16 22:09 - 2009-07-14 04:37 - 00000000 ____D C:\windows\rescache
2015-07-16 21:33 - 2014-12-11 19:41 - 00000000 ____D C:\windows\system32\appraiser
2015-07-16 21:33 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\de-DE
2015-07-16 16:32 - 2013-07-31 15:42 - 00000000 ____D C:\windows\system32\MRT
2015-07-15 12:23 - 2013-01-22 00:45 - 00778416 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2015-07-15 12:23 - 2012-09-18 23:00 - 00142512 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2015-07-15 12:04 - 2011-08-10 22:54 - 00000000 ____D C:\Users\Alex Halfmann\AppData\Local\Adobe
2015-07-12 23:11 - 2014-08-20 16:13 - 00026337 _____ C:\windows\IE11_main.log
2015-07-07 14:53 - 2015-06-03 00:21 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-07-07 14:53 - 2011-08-10 00:02 - 00001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-07 14:53 - 2011-08-10 00:02 - 00001105 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-07-06 11:37 - 2014-08-08 16:34 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-06 11:37 - 2013-01-10 01:36 - 00000000 ____D C:\Program Files\Avira
2015-07-05 12:11 - 2011-08-09 23:30 - 00246952 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2015-07-03 23:09 - 2013-01-09 17:42 - 00000000 ____D C:\Users\Admin\AppData\Local\Adobe
2015-07-03 23:05 - 2010-09-10 01:48 - 00000000 ____D C:\ProgramData\McAfee
2015-07-03 23:01 - 2013-10-17 17:41 - 00000000 ____D C:\ProgramData\Oracle
2015-07-03 22:59 - 2014-11-04 00:49 - 00096352 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge.dll
2015-07-03 22:59 - 2013-02-21 18:51 - 00000000 ____D C:\Program Files\Java
2015-07-03 08:49 - 2011-08-19 11:08 - 127070192 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2015-06-30 22:34 - 2012-11-07 23:09 - 00000000 ____D C:\Users\Admin

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-06-27 18:11 - 2014-06-23 23:12 - 0003730 _____ () C:\Program Files\Mozilla Firefoxavg-secure-search.xml
2011-08-09 21:57 - 2011-08-09 21:57 - 0000088 _____ () C:\ProgramData\profile.xml

Einige Dateien in TEMP:
====================
C:\Users\Admin\AppData\Local\temp\avgnt.exe
C:\Users\Admin\AppData\Local\temp\Quarantine.exe
C:\Users\Admin\AppData\Local\temp\sqlite3.dll
C:\Users\Alex Halfmann\AppData\Local\temp\avgnt.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-25 21:50

==================== Ende vom log ============================
         
--- --- ---

Code:
ATTFilter
 Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 28-07-2015
durchgeführt von Admin (2015-07-29 17:41:17)
Gestartet von C:\Users\Admin\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-1662182716-130299517-2678547220-1003 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-1662182716-130299517-2678547220-500 - Administrator - Disabled)
Alex Halfmann (S-1-5-21-1662182716-130299517-2678547220-1000 - Limited - Enabled) => C:\Users\Alex Halfmann
Gast (S-1-5-21-1662182716-130299517-2678547220-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1662182716-130299517-2678547220-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

1&1 MailCheck für Internet Explorer (HKLM\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.3.2 - 1&1 Mail & Media GmbH)
1&1 Surf-Stick (HKLM\...\{7438DA7D-782C-450F-BCDC-5FC54E6831B8}) (Version: 1.0.0.2 - ZTE Corporation)
1und1 Softwareaktualisierung (HKLM\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.3.0 - 1&1 Mail & Media GmbH)
Active Protection System (HKLM\...\{F493761C-E465-4B9E-9FC1-A312F161DE0A}) (Version: 1.70.09 - Lenovo)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.7.1.19610 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Reader X (10.1.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{F5266D28-E0B2-4130-BFC5-EE155AD514DC}) (Version: 2.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.26 - Atheros Communications Inc.)
Avira (HKLM\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG)
Bing Bar (HKLM\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
Broadcom 802.11 Wireless Driver (HKLM\...\{8991E763-21F5-4DEA-A938-5D9D77DCB488}) (Version: 1.0.0.0 - )
Brother MFL-Pro Suite DCP-J315W (HKLM\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2626 - CyberLink Corp.)
Energy Management (HKLM\...\{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}) (Version: 5.3.1.9 - Lenovo)
Free YouTube to MP3 Converter version 3.10.815 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version:  - DVDVideoSoft Ltd..)
GoToMeeting 5.4.0.1083 (HKU\S-1-5-21-1662182716-130299517-2678547220-1003\...\GoToMeeting) (Version: 5.4.0.1083 - CitrixOnline)
HTC BMP USB Driver (HKLM\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC)
HTC Driver Installer (HKLM\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.013 - HTC Corporation)
HTC Sync (HKLM\...\{D5B18B60-4FC3-42AD-A629-9CA10ACC06CD}) (Version: 3.0.5579 - HTC Corporation)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2104 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.1900 - Broadcom Corporation)
Lenovo DirectShare (HKLM\...\InstallShield_{B2164CCB-C002-4B80-8550-7535D80DF237}) (Version: 1.0.1.38 - ArcSoft)
Lenovo DirectShare (Version: 1.0.1.38 - ArcSoft) Hidden
Lenovo EasyCamera (HKLM\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 2.10.03.18.1 - Vimicro)
Lenovo OneKey Recovery (HKLM\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.1230 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 7.0.1230 - CyberLink Corp.) Hidden
Lenovo ReadyComm 5 (HKLM\...\{17542DBF-E17C-4562-BC4D-FA3EF3076C45}) (Version: 5.1.1.22 - Lenovo)
Lenovo ReadyComm 5.0 Service (HKLM\...\{76C66170-C538-4E77-B54D-48E136B5B533}) (Version: 5.0.0.1 - Lenovo Group Limited)
Lenovo Security Suite (HKLM\...\InstallShield_{8B404231-6BB1-44F6-8488-6A7C307B576F}) (Version: 1.0.4.6 - Lenovo)
Lenovo Security Suite (Version: 1.0.4.6 - Lenovo) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
QuickTime (HKLM\...\{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}) (Version: 7.73.80.64 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6093 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30109 - Realtek Semiconductor Corp.)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.19.0 - Synaptics Incorporated)
TuneUp Utilities 2013 (HKLM\...\TuneUp Utilities 2013) (Version: 13.0.4000.245 - TuneUp Software)
TuneUp Utilities 2013 (Version: 13.0.4000.245 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.4400.22 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.2160.11 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.4000.245 - TuneUp Software) Hidden
VeriFace (HKLM\...\VeriFace) (Version: 3.6.1.0226 - Lenovo)
Windows Driver Package - Broadcom (BTHUSB) Bluetooth  (04/08/2010 6.3.5.430) (HKLM\...\2004BB9EB6CEA02846881BEF1F51C11F7A90C9D6) (Version: 04/08/2010 6.3.5.430 - Broadcom)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (HKLM\...\BF20603967CFDCB2BBF91950E8A56DFBC5C833FE) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
ZDServer (HKLM\...\{C8197F5F-E0DC-44f1-8AF2-1AA5A84F695D}) (Version: 1.0.1.2 - ZTE Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1662182716-130299517-2678547220-1003_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Program Files\Citrix\GoToMeeting\1083\G2MOutlookAddin.dll (Citrix Online, a division of Citrix Systems, Inc.)

==================== Wiederherstellungspunkte =========================

27-07-2015 12:16:04 Windows Update
27-07-2015 17:31:14 Windows Update
29-07-2015 09:51:52 Windows Update
29-07-2015 17:22:29 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2015-07-27 17:07 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E98DEC8-49BD-4411-B336-F53F71F063BD} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {320BEF83-696D-4527-9F83-D69C98B93631} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-15] (Adobe Systems Incorporated)
Task: {3664CF3F-8AC2-4037-8C7D-3735A4F47419} - System32\Tasks\Registration 1und1 Task => C:\Program Files\1und1Softwareaktualisierung\cdsupdclient.exe [2015-01-12] (1&1 Mail & Media GmbH)
Task: {4E2E17FE-A0EC-4236-9569-22FF02FC1260} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe [2011-08-22] ()
Task: {58E034F1-AA12-4497-8654-D89EB4433C94} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {969B523B-21E9-4F7A-9010-7E3B8809AFE4} - System32\Tasks\{F0EBBAF9-9AA6-4195-9EE3-6DE1DD576C9E} => pcalua.exe -a "C:\Program Files\devolo\setup.exe" -c /remove:dlanconf
Task: {9AC6D030-7335-4B58-A142-ADFFCB61C723} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {E1BC4894-F5B6-444E-B37A-19460A6861D1} - System32\Tasks\{1143AF3D-A51C-4B97-AECF-818C5C36D263} => pcalua.exe -a "C:\Users\Alex Halfmann\Downloads\install_flash_player_32bit.exe" -d "C:\Program Files\Mozilla Firefox"
Task: {FF4763CE-02E9-45B0-AD63-53595BE83EB8} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-04-30] (Oracle Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-09-10 02:00 - 2010-09-10 02:00 - 01410400 _____ () C:\windows\system32\IcnOvrly.dll
2011-08-12 17:13 - 2011-08-12 17:13 - 00087040 _____ () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1662182716-130299517-2678547220-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1AD9382F-5991-4B0F-8518-F4C9BCB782EA}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{9C5F69A1-F45A-4EF9-A491-764CDB42C5AD}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{506BD811-D152-4C65-A004-AEAA1E799350}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{78A1F95C-6EF8-4736-AB06-6AD440454BDE}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe
FirewallRules: [{50D6061E-8553-4EBD-A6DA-77C82A499D0F}] => (Allow) C:\windows\System32\IgrsSvcs.exe
FirewallRules: [{6A96234F-EF39-46DC-AA10-DAEAC3B798DF}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe
FirewallRules: [{D9C1D4B8-1D1F-4962-B52B-2BCE2ACD8C2D}] => (Allow) C:\windows\System32\IgrsSvcs.exe
FirewallRules: [{A267AD96-7030-4EF2-920B-F40D6B1A19C1}] => (Allow) C:\Program Files\Lenovo\ReadyComm\Projectionist.exe
FirewallRules: [{8BACA335-4E94-446C-87EE-A207B6E19FD7}] => (Allow) C:\Program Files\Lenovo\ReadyComm\Projectionist.exe
FirewallRules: [{7779E409-E7D1-421C-92E4-B2E3FD22F836}] => (Allow) C:\Program Files\Lenovo\ReadyComm\AppSvc.exe
FirewallRules: [{81E44DCE-0F6E-447B-AF47-E29A6CF2AC32}] => (Allow) C:\Program Files\Lenovo\ReadyComm\AppSvc.exe
FirewallRules: [{030B0A78-B14E-4389-9E72-7BFD03C847CC}] => (Allow) C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe
FirewallRules: [{2676CB72-45A4-45E0-9672-6155446185BA}] => (Allow) C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe
FirewallRules: [{E2F7E7F5-F34D-4FCA-9628-BFE9F2822EE7}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe
FirewallRules: [{C5DBCDE3-AC92-4823-BEF8-C615B3415EFC}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe
FirewallRules: [{AD908825-C003-440A-9B9C-6B0A790CCA05}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{BB5FD995-BFBD-4A6B-B01B-65680CCD2D6B}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{82FD9354-B2A4-4E2F-B83B-35EE7617B930}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5AE4001D-1503-4717-96E6-BBBD3C70E537}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{53C68DAB-DF06-4C9C-A8CB-9E5DF28C5AC3}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{BA73B5E6-38A1-4D30-9679-EF65ED525CA2}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/29/2015 01:46:29 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/28/2015 02:07:20 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/28/2015 10:24:55 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/27/2015 05:28:11 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (07/27/2015 05:27:39 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (07/27/2015 04:55:34 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (07/27/2015 01:14:26 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/26/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (07/26/2015 01:55:28 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/25/2015 09:57:31 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (07/29/2015 05:23:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/29/2015 05:23:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BBUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/29/2015 05:23:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/29/2015 05:23:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management & Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/29/2015 05:23:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ReadyComm.DirectRouter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/29/2015 05:23:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/29/2015 05:23:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/29/2015 05:23:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/29/2015 05:23:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Client Virtualization Handler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/29/2015 05:23:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ZDServ" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office:
=========================
Error: (07/29/2015 01:46:29 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HTC\HTC Sync 3.0\FDAgentForOutlook64.exe

Error: (07/28/2015 02:07:20 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HTC\HTC Sync 3.0\FDAgentForOutlook64.exe

Error: (07/28/2015 10:24:55 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HTC\HTC Sync 3.0\FDAgentForOutlook64.exe

Error: (07/27/2015 05:28:11 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (07/27/2015 05:27:39 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (07/27/2015 04:55:34 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (07/27/2015 01:14:26 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HTC\HTC Sync 3.0\FDAgentForOutlook64.exe

Error: (07/26/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (07/26/2015 01:55:28 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HTC\HTC Sync 3.0\FDAgentForOutlook64.exe

Error: (07/25/2015 09:57:31 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HTC\HTC Sync 3.0\FDAgentForOutlook64.exe


CodeIntegrity:
===================================
  Date: 2015-02-02 22:48:01.346
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-14 17:00:41.913
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-14 17:00:33.560
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-13 22:49:29.810
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-13 22:48:46.750
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-07-29 21:07:03.263
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5 CPU U 520 @ 1.07GHz
Percentage of memory in use: 45%
Total physical RAM: 3188.51 MB
Available physical RAM: 1727.97 MB
Total Virtual: 6375.33 MB
Available Virtual: 4419.68 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:188.94 GB) (Free:138.33 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:29 GB) (Free:28.01 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 83F9316A)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=188.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=29 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12)

==================== Ende vom log ============================
         

Alt 30.07.2015, 08:13   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Avira Fund HTML infected.WebPage.Gen2 - Standard

Avira Fund HTML infected.WebPage.Gen2




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.07.2015, 20:28   #11
alex57
 
Avira Fund HTML infected.WebPage.Gen2 - Standard

Avira Fund HTML infected.WebPage.Gen2



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e8542938d932d340aadd2dff513a8a4c
# end=init
# utc_time=2015-07-30 03:32:47
# local_time=2015-07-30 05:32:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25052
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e8542938d932d340aadd2dff513a8a4c
# end=updated
# utc_time=2015-07-30 03:39:54
# local_time=2015-07-30 05:39:54 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e8542938d932d340aadd2dff513a8a4c
# engine=25052
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-07-30 06:01:11
# local_time=2015-07-30 08:01:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 6717726 79588987 0 0
# scanned=216317
# found=1
# cleaned=0
# scan_time=8476
sh=6E31A6D60056AE0AA43DC0EF2501E0A83FF0C782 ft=1 fh=ec910ffbdbda110c vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
         
Code:
ATTFilter
  Results of screen317's Security Check version 1.006  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Antivirus                 
Microsoft Security Essentials   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 TuneUp Utilities 2013   
 TuneUp Utilities Language Pack (de-DE) 
 TuneUp Utilities 2013   
 TuneUp Utilities Language Pack (de-DE) 
 Java 8 Update 45  
 Java version 32-bit out of Date! 
 Adobe Flash Player 	18.0.0.209  
 Adobe Reader 9 Adobe Reader out of Date! 
 Adobe Reader 10.1.13 Adobe Reader out of Date!  
 Mozilla Firefox (39.0) 
 Mozilla Thunderbird 24.6.0 Thunderbird out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Microsoft Security Essentials msseces.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
Code:
ATTFilter
 T) (x86) Version: 28-07-2015
durchgeführt von Admin (Administrator) auf ALEXHALFMANN-PC (30-07-2015 21:24:04)
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Admin (Verfügbare Profile: Alex Halfmann & Admin)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.132.0\BBSvc.EXE
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Windows\System32\ieconfig_1und1_svc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(Lenovo.) C:\Windows\System32\TPHDEXLG.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
() C:\ProgramData\ZDSupport\ZDServ\ZDServ.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
() C:\ProgramData\ZDSupport\ZDServ\CancelAutoPlay_Server.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(1und1 Mail und Media GmbH) C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck_Broker.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\System32\IgrsSvcs.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ControlCenter3] => C:\Program Files\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [2629632 2012-09-25] (Brother Industries, Ltd.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [MailCheck IE Broker] => C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck_Broker.exe [2151984 2015-06-02] (1und1 Mail und Media GmbH)
HKU\S-1-5-18\...\RunOnce: [WLStart] => C:\Program Files\Windows Live\Installer\wlstart.exe [786760 2009-07-26] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\windows\System32\SPReview\SPReview.exe [280576 2014-08-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [VeriFace Enc] -> {771C7324-DA80-49D3-8017-753B0AF60951} => C:\windows\system32\IcnOvrly.dll [2010-09-10] ()
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1662182716-130299517-2678547220-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/br/ie11_startpage
HKU\S-1-5-21-1662182716-130299517-2678547220-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {0F2FF79B-0EDD-4B31-ABE1-DF47DC34CAE3} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {179DF1C7-13BC-46A8-BB8E-897D5CE3671F} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {349A1777-5EF7-473F-92BE-DC318F3B1859} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {517A554C-4238-41B4-B06A-7398C7C2E7D1} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {675C3A82-6A9F-4FD2-942D-354D40A96005} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {9B0DEB36-443A-4446-ACCC-E7412533AF4D} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {ED7ADE33-CFAB-428D-BA43-104F5A737236} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-07-03] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: 1und1 MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck.dll [2015-06-02] (1und1 Mail und Media GmbH)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-07-03] (Oracle Corporation)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Handler: 1und1 - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck.dll [2015-06-02] (1und1 Mail und Media GmbH)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{401680A2-BC8A-4F6B-BFE1-66F4A822F750}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7D1563DC-9AFE-4612-9752-9DF334132C54}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C1C9E0FC-AFBB-4895-BA79-153B969E6EC1}: [DhcpNameServer] 192.168.0.1 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF Homepage: hxxp://home.1und1.de/?linkId=hd.nav.themenportal&ucuoId=PUlead:default.EUE.DE-20150306001539-11374E15909DDB5D08742AC5CFB15E70.TCpfix116b
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-07-03] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-07-03] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\abs@avira.com [2015-07-03]
FF Extension: 1&1 MailCheck - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\browser-mailcheck@1und1.de [2015-07-03]
FF Extension: Adblock Plus - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-12-29]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Dienste (All) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-07-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-25] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-07-25] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG)
S4 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [615712 2010-04-20] (Broadcom Corporation.)
S3 IGRS; C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe [38152 2009-07-15] (Lenovo Group Limited)
S3 Lenovo ReadyComm AppSvc; C:\Program Files\Lenovo\ReadyComm\AppSvc.exe [509192 2009-08-14] (Lenovo Group Limited)
S3 Lenovo ReadyComm ConnSvc; C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe [575304 2009-11-17] (Lenovo Group Limited)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2011-08-12] () [Datei ist nicht signiert]
S3 PS_MDP; C:\Program Files\Lenovo\ReadyComm\PS_MDP.dll [276296 2009-07-16] (Lenovo Group Limited)
R2 ReadyComm.DirectRouter; C:\Program Files\Lenovo\ReadyComm\common\router.dll [103688 2009-07-15] (Lenovo Group Limited)
R2 serviceIEConfig; C:\Windows\System32\ieconfig_1und1_svc.exe [1053848 2011-08-19] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1731896 2014-01-28] (TuneUp Software)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 ZDServ; C:\ProgramData\ZDSupport\ZDServ\ZDServ.exe [427264 2014-07-07] ()

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ACPIVPC; C:\windows\System32\DRIVERS\AcpiVpc.sys [23136 2010-01-20] (Lenovo Corporation)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [108448 2015-07-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [136728 2015-07-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-10] (Avira Operations GmbH & Co. KG)
S3 Bridge0; C:\windows\System32\drivers\WDBridge.sys [63240 2009-07-28] (Lenovo)
S3 eapihdrv; C:\Users\Admin\AppData\Local\Temp\ehdrv.sys [135760 2015-07-30] (ESET)
R0 LHDmgr; C:\windows\System32\DRIVERS\LhdX86.sys [32352 2010-01-15] (Lenovo.)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-07-30] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-10] (Avira Operations GmbH & Co. KG)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
R3 vm331avs; C:\windows\System32\Drivers\vm331avs.sys [185856 2010-03-18] (Vimicro Corporation)
R3 wdmirror; C:\windows\System32\DRIVERS\WDMirror.sys [11792 2009-07-16] (Windows (R) Codename Longhorn DDK provider)
S3 wsvd; C:\windows\System32\DRIVERS\wsvd.sys [81704 2009-07-21] (CyberLink)
U5 AppMgmt; C:\windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
U3 BcmSqlStartupSvc; No ImagePath
S3 catchme; \??\C:\Users\Admin\AppData\Local\Temp\catchme.sys [X]
U2 IviRegMgr; No ImagePath
S3 massfilter; system32\drivers\massfilter.sys [X]
U2 RichVideo; No ImagePath
U3 SQLWriter; No ImagePath
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-30 21:16 - 2015-07-30 21:16 - 00852684 _____ C:\Users\Admin\Desktop\SecurityCheck.exe
2015-07-29 17:41 - 2015-07-29 17:41 - 00031461 _____ C:\Users\Admin\Desktop\Addition.txt
2015-07-29 17:39 - 2015-07-30 21:24 - 00016365 _____ C:\Users\Admin\Desktop\FRST.txt
2015-07-29 17:37 - 2015-07-29 17:38 - 01673728 _____ (Farbar) C:\Users\Admin\Desktop\FRST.exe
2015-07-29 17:29 - 2015-07-29 17:29 - 00004878 _____ C:\Users\Admin\Desktop\JRT.txt
2015-07-29 17:21 - 2015-07-29 17:21 - 01798176 _____ (Malwarebytes Corporation) C:\Users\Admin\Desktop\JRT.exe
2015-07-29 17:08 - 2015-07-29 17:08 - 00012638 _____ C:\Users\Admin\Desktop\AdwCleaner[S0].txt
2015-07-29 17:08 - 2015-07-29 17:08 - 00012524 _____ C:\Users\Admin\Desktop\AdwCleaner[R0].txt
2015-07-29 16:42 - 2015-07-29 16:59 - 00000000 ____D C:\AdwCleaner
2015-07-29 16:40 - 2015-07-29 16:41 - 02248704 _____ C:\Users\Admin\Desktop\AdwCleaner_4.208.exe
2015-07-28 22:05 - 2015-07-28 22:05 - 00024162 _____ C:\Users\Admin\Desktop\mbam.txt
2015-07-28 21:13 - 2015-07-30 21:05 - 00098520 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-28 21:12 - 2015-07-28 21:20 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-28 21:12 - 2015-07-28 21:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-07-28 21:12 - 2015-07-28 21:20 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-07-28 21:12 - 2015-07-28 21:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-07-28 21:12 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2015-07-28 21:12 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2015-07-28 21:12 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2015-07-28 21:10 - 2015-07-28 21:11 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\Admin\Downloads\mbam-setup-2.1.6.1022.exe
2015-07-28 14:05 - 2015-07-28 20:54 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2015-07-28 08:01 - 2015-07-25 19:51 - 00015808 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2015-07-28 08:01 - 2015-07-25 19:47 - 00628736 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2015-07-28 08:01 - 2015-07-25 19:47 - 00587264 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2015-07-28 08:01 - 2015-07-25 19:46 - 00924160 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2015-07-28 08:01 - 2015-07-25 19:46 - 00342016 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2015-07-28 08:01 - 2015-07-25 19:46 - 00202752 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2015-07-28 08:01 - 2015-07-25 19:46 - 00058880 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2015-07-28 08:01 - 2015-07-25 19:40 - 00932864 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2015-07-27 17:18 - 2015-07-27 17:18 - 00024104 _____ C:\ComboFix.txt
2015-07-27 17:12 - 2015-07-30 21:23 - 00016256 _____ C:\windows\system32\TPAPSLOG.LOG
2015-07-27 16:52 - 2011-06-26 08:45 - 00256000 _____ C:\windows\PEV.exe
2015-07-27 16:52 - 2010-11-07 19:20 - 00208896 _____ C:\windows\MBR.exe
2015-07-27 16:52 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2015-07-27 16:52 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2015-07-27 16:52 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2015-07-27 16:52 - 2000-08-31 02:00 - 00098816 _____ C:\windows\sed.exe
2015-07-27 16:52 - 2000-08-31 02:00 - 00080412 _____ C:\windows\grep.exe
2015-07-27 16:52 - 2000-08-31 02:00 - 00068096 _____ C:\windows\zip.exe
2015-07-27 16:43 - 2015-07-27 16:43 - 00000079 _____ C:\windows\wininit.ini
2015-07-27 16:36 - 2015-07-27 17:18 - 00000000 ____D C:\Qoobox
2015-07-27 16:35 - 2015-07-27 17:16 - 00000000 ____D C:\windows\erdnt
2015-07-27 16:29 - 2015-07-27 16:30 - 05633622 ____R (Swearware) C:\Users\Admin\Desktop\ComboFix.exe
2015-07-26 23:08 - 2015-07-26 23:08 - 00000390 _____ C:\Users\Admin\Desktop\Ereignisse 1.txt
2015-07-26 22:29 - 2015-07-26 22:30 - 00035134 _____ C:\Users\Admin\Downloads\Addition.txt
2015-07-26 22:27 - 2015-07-26 22:30 - 00040993 _____ C:\Users\Admin\Downloads\FRST.txt
2015-07-26 22:26 - 2015-07-30 21:24 - 00000000 ____D C:\FRST
2015-07-26 22:25 - 2015-07-26 22:25 - 01650688 _____ (Farbar) C:\Users\Admin\Downloads\FRST.exe
2015-07-26 20:54 - 2015-07-26 20:54 - 00008906 _____ C:\Users\Admin\Desktop\Ereignisse.txt
2015-07-26 17:32 - 2015-07-26 17:32 - 319968735 _____ C:\windows\MEMORY.DMP
2015-07-26 17:32 - 2015-07-26 17:32 - 00131072 _____ C:\windows\Minidump\072615-19874-01.dmp
2015-07-26 17:32 - 2015-07-26 17:32 - 00000000 ____D C:\windows\Minidump
2015-07-22 20:37 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2015-07-22 20:37 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2015-07-22 20:37 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2015-07-22 20:37 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2015-07-22 20:37 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2015-07-16 14:02 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\windows\system32\cewmdm.dll
2015-07-16 13:58 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2015-07-16 13:58 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2015-07-16 13:58 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2015-07-16 13:58 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2015-07-16 13:58 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2015-07-16 13:58 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2015-07-16 13:58 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2015-07-16 13:58 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2015-07-16 13:58 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2015-07-16 13:58 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2015-07-16 13:58 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2015-07-16 13:58 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2015-07-16 13:58 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\windows\system32\consent.exe
2015-07-16 13:58 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\windows\system32\msi.dll
2015-07-16 13:58 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2015-07-16 13:58 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\windows\system32\msihnd.dll
2015-07-16 13:58 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll
2015-07-16 13:58 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\windows\system32\msiexec.exe
2015-07-16 13:58 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\windows\system32\msimsg.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 02943488 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 02057216 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 00073728 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2015-07-16 13:57 - 2015-07-09 19:42 - 00135168 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2015-07-16 13:57 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2015-07-16 13:57 - 2015-07-09 19:42 - 00011776 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2015-07-16 13:57 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll
2015-07-16 13:57 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2015-07-16 13:57 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\windows\system32\wintrust.dll
2015-07-16 13:57 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2015-07-16 13:57 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\windows\system32\cryptsvc.dll
2015-07-16 13:57 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\windows\system32\cryptnet.dll
2015-07-16 13:56 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2015-07-16 13:56 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2015-07-16 13:56 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2015-07-16 13:56 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2015-07-16 13:56 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2015-07-16 13:56 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2015-07-16 13:56 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2015-07-16 13:56 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2015-07-16 13:55 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2015-07-16 13:55 - 2015-06-19 20:40 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2015-07-16 13:55 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2015-07-16 13:55 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2015-07-16 13:55 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2015-07-16 13:55 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2015-07-16 13:55 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2015-07-16 13:55 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2015-07-16 13:55 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2015-07-16 13:55 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2015-07-16 13:55 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2015-07-16 13:55 - 2015-06-19 20:13 - 00102912 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2015-07-16 13:55 - 2015-06-19 20:06 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2015-07-16 13:55 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2015-07-16 13:55 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2015-07-16 13:55 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2015-07-16 13:55 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2015-07-16 13:55 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2015-07-16 13:55 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2015-07-16 13:55 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2015-07-16 13:55 - 2015-06-19 19:40 - 00685568 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2015-07-16 13:55 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2015-07-16 13:55 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2015-07-16 13:55 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2015-07-15 12:03 - 2015-07-15 12:03 - 01187008 _____ (Adobe Systems Incorporated) C:\Users\Alex Halfmann\Downloads\flashplayer18_ha_install.exe
2015-07-12 23:14 - 2015-07-12 23:14 - 00000236 _____ C:\Users\Alex Halfmann\Desktop\1&1.url
2015-07-12 23:09 - 2015-07-12 23:09 - 00000228 _____ C:\Users\Admin\Desktop\1&1.url
2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1&1 MailCheck
2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\ProgramData\DesktopIcons
2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\ProgramData\1&1 Mail & Media GmbH
2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\Program Files\1&1 MailCheck
2015-07-12 23:08 - 2015-07-12 23:08 - 00000000 ____D C:\ProgramData\UUdb
2015-07-12 23:08 - 2015-07-12 23:08 - 00000000 ____D C:\Program Files\1und1Softwareaktualisierung
2015-07-10 15:40 - 2015-07-28 23:53 - 00000000 ___HD C:\$Windows.~BT
2015-07-07 14:46 - 2015-07-07 14:49 - 41481808 _____ C:\Users\Admin\Downloads\1und1_Firefox_Setup(2).exe
2015-07-06 09:59 - 2015-07-06 09:59 - 00000383 _____ C:\ftconfig.ini
2015-07-03 23:13 - 2015-07-03 23:14 - 39958656 _____ C:\Users\Admin\Downloads\1und1_Firefox_Setup(1).exe
2015-07-03 23:10 - 2015-07-03 23:10 - 00242928 _____ C:\Users\Admin\Downloads\Firefox Setup Stub 39.0.exe
2015-07-03 23:03 - 2015-07-03 23:03 - 01125056 _____ (Adobe Systems Incorporated) C:\Users\Admin\Downloads\flashplayer18_ga_install.exe
2015-07-03 23:00 - 2015-07-03 23:00 - 00000000 ____D C:\Program Files\Common Files\Java
2015-06-30 22:34 - 2015-06-30 22:34 - 00000000 ____D C:\Users\Admin\Mozilla

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-30 21:22 - 2013-01-22 00:45 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2015-07-30 21:21 - 2010-09-10 01:05 - 02094643 _____ C:\windows\WindowsUpdate.log
2015-07-30 21:13 - 2009-07-14 06:34 - 00018512 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-30 21:13 - 2009-07-14 06:34 - 00018512 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-30 21:04 - 2010-09-10 02:11 - 26377325 _____ C:\FaceProv.log
2015-07-30 21:03 - 2012-11-07 23:45 - 00115538 _____ C:\windows\setupact.log
2015-07-30 21:03 - 2012-04-05 21:16 - 00065536 _____ C:\windows\system32\Ikeext.etl
2015-07-30 21:03 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-07-30 21:02 - 2012-12-29 00:22 - 00558282 _____ C:\windows\PFRO.log
2015-07-30 20:01 - 2010-09-10 01:15 - 01622236 _____ C:\windows\system32\PerfStringBackup.INI
2015-07-30 16:54 - 2014-08-08 16:34 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-30 16:54 - 2013-01-10 01:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-29 10:11 - 2014-07-11 00:57 - 00000000 ___SD C:\windows\system32\CompatTel
2015-07-28 23:32 - 2009-07-29 12:27 - 00000000 ____D C:\windows\Panther
2015-07-28 21:56 - 2012-05-12 23:34 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-07-27 21:15 - 2009-07-14 04:37 - 00000000 ____D C:\windows\Microsoft.NET
2015-07-27 17:18 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-07-27 17:18 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-07-27 17:10 - 2009-07-14 04:04 - 00000215 _____ C:\windows\system.ini
2015-07-27 16:44 - 2009-07-14 06:53 - 00032640 _____ C:\windows\Tasks\SCHEDLGU.TXT
2015-07-27 16:41 - 2013-09-22 11:49 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-07-26 17:42 - 2014-11-04 00:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-07-25 23:58 - 2013-01-10 01:36 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2015-07-25 23:58 - 2013-01-10 01:36 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2015-07-25 17:45 - 2015-04-05 00:33 - 00000000 ___SD C:\windows\system32\GWX
2015-07-23 20:44 - 2009-07-14 06:33 - 00292592 _____ C:\windows\system32\FNTCACHE.DAT
2015-07-16 22:09 - 2009-07-14 04:37 - 00000000 ____D C:\windows\rescache
2015-07-16 21:33 - 2014-12-11 19:41 - 00000000 ____D C:\windows\system32\appraiser
2015-07-16 21:33 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\de-DE
2015-07-16 16:32 - 2013-07-31 15:42 - 00000000 ____D C:\windows\system32\MRT
2015-07-15 12:23 - 2013-01-22 00:45 - 00778416 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2015-07-15 12:23 - 2012-09-18 23:00 - 00142512 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2015-07-15 12:04 - 2011-08-10 22:54 - 00000000 ____D C:\Users\Alex Halfmann\AppData\Local\Adobe
2015-07-12 23:11 - 2014-08-20 16:13 - 00026337 _____ C:\windows\IE11_main.log
2015-07-07 14:53 - 2015-06-03 00:21 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-07-07 14:53 - 2011-08-10 00:02 - 00001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-07 14:53 - 2011-08-10 00:02 - 00001105 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-07-06 11:37 - 2013-01-10 01:36 - 00000000 ____D C:\Program Files\Avira
2015-07-05 12:11 - 2011-08-09 23:30 - 00246952 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2015-07-03 23:09 - 2013-01-09 17:42 - 00000000 ____D C:\Users\Admin\AppData\Local\Adobe
2015-07-03 23:05 - 2010-09-10 01:48 - 00000000 ____D C:\ProgramData\McAfee
2015-07-03 23:01 - 2013-10-17 17:41 - 00000000 ____D C:\ProgramData\Oracle
2015-07-03 22:59 - 2014-11-04 00:49 - 00096352 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge.dll
2015-07-03 22:59 - 2013-02-21 18:51 - 00000000 ____D C:\Program Files\Java
2015-07-03 08:49 - 2011-08-19 11:08 - 127070192 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2015-06-30 22:34 - 2012-11-07 23:09 - 00000000 ____D C:\Users\Admin

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-06-27 18:11 - 2014-06-23 23:12 - 0003730 _____ () C:\Program Files\Mozilla Firefoxavg-secure-search.xml
2011-08-09 21:57 - 2011-08-09 21:57 - 0000088 _____ () C:\ProgramData\profile.xml

Einige Dateien in TEMP:
====================
C:\Users\Admin\AppData\Local\temp\avgnt.exe
C:\Users\Admin\AppData\Local\temp\Quarantine.exe
C:\Users\Admin\AppData\Local\temp\sqlite3.dll
C:\Users\Alex Halfmann\AppData\Local\temp\avgnt.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-25 21:50

==================== Ende vom log ============================
         

Alt 31.07.2015, 09:51   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Avira Fund HTML infected.WebPage.Gen2 - Standard

Avira Fund HTML infected.WebPage.Gen2



Java, Adobe und Thunderbird updaten.


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Avira Fund HTML infected.WebPage.Gen2
avira, datei, daten, ebay, erneut, fund, hallo zusammen, html, html/infected.webpage.gen, log, löschen, malware, meldung, nicht mehr, nichts, problem, profi, programm, quarantäne, scan, unerwünschtes programm, vbs, virus, voll, zugriff




Ähnliche Themen: Avira Fund HTML infected.WebPage.Gen2


  1. Avira Browser Schutz meldet Fund: HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.05.2015 (11)
  2. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (5)
  3. html/infected.webpage.gen2
    Log-Analyse und Auswertung - 30.04.2012 (3)
  4. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 20.03.2012 (4)
  5. 'HTML/Infected.WebPage.Gen2
    Log-Analyse und Auswertung - 14.03.2012 (1)
  6. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 25.02.2012 (8)
  7. Win XP: HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (1)
  8. Avira erst Warnung HTML/Infected.WebPage.Gen2 beim Scan dann mehrere versteckte Objekte gefunden
    Log-Analyse und Auswertung - 23.01.2012 (21)
  9. Avira HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (3)
  10. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (5)
  11. Avira Fund: HTML/Infected.WebPage.Gen, Virus, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (6)
  12. Fund beim laden einer Seite "html infected.webpage.gen2"
    Antiviren-, Firewall- und andere Schutzprogramme - 09.02.2011 (8)
  13. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (7)
  14. HTML/Infected.Webpage.Gen2 meldet mir Avira ständig
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (1)
  15. Virenusbefall ? HTML/Rce.Gen und HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (4)
  16. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (7)
  17. avira funde =( HTML/Infected.WebPage.Gen2 und weitere =(
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (19)

Zum Thema Avira Fund HTML infected.WebPage.Gen2 - Hallo zusammen, auch ich habe mir gestern bei Ebay einen Virus eingefangen. Kurz nach meiner ebay-Anmeldung meldete sich Avira und zeigte den Fund an, den ich in die Quarantäne verschoben - Avira Fund HTML infected.WebPage.Gen2...
Archiv
Du betrachtest: Avira Fund HTML infected.WebPage.Gen2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.