Win7, lästiges Problem mit DiisCountExtiensi, nicht deinstallierbar, ständig Werbung Hijack/Virus/Trojaner ?

Jesseblue78 · 04.09.2015, 04:16

Guten Morgen, Seit Monaten ärgert mich ein lästiges Problem, daß ich selbst mit teurer Software nicht in den Griff bekomme.
Ständig gehen Werbefenster auf, trotz Werbeblocker, meine Suchmaschine verstellt sich von alleine, ich deinstalliere dauernd irgendwelche Programme wie z.B. DiisCountExtiensi u meine Virenscanner sagen, alles wäre wieder ok.
Doch kaum schalte ich den PC aus u ein, ist das Ding wieder installiert. Seit gestern gehen meine Fenster einfach zu und ein neues Fenster geht auf, Gadgetbox (oder so ähnlich).
Seit gestern kann ich dieses DiisCountExtiensi nun nicht mal mehr deinstallieren.
Ich schaffe es einfach nicht alleine und suche deshalb nun hier Hilfe.

Daten:
FRST.txt
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-08-2015
durchgeführt von Ruth-Amanda (Administrator) auf R2D2 (04-09-2015 05:03:53)
Gestartet von C:\Users\Ruth-Amanda\Desktop\Downloads
Geladene Profile: Ruth-Amanda (Verfügbare Profile: Ruth-Amanda)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Program Files (x86)\Super Optimizer\SupOptStart.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13636824 2013-07-26] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-05-23] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM\...\Winlogon: [Userinit] C:\Windows\SysWOW64\userinit.exe,
HKU\S-1-5-21-1941371713-2785133738-1420022325-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53655680 2015-07-28] (Skype Technologies S.A.)
HKU\S-1-5-21-1941371713-2785133738-1420022325-1000\...\Run: [Super Optimizer] => C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe [676400 2015-07-31] ()
Startup: C:\Users\Ruth-Amanda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2015-02-27]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{9640AA4E-D7B1-4139-B04A-F2DA7FD686D2}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

FireFox:
========
FF ProfilePath: C:\Users\Ruth-Amanda\AppData\Roaming\Mozilla\Firefox\Profiles\pctck7co.default-1429506791262
FF Homepage: hxxps://www.google.de/?gws_rd=ssl
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-19] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-19] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-03] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-05-28] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-05-28] (NVIDIA Corporation)
FF Extension: Adblock Plus - C:\Users\Ruth-Amanda\AppData\Roaming\Mozilla\Firefox\Profiles\pctck7co.default-1429506791262\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-03]

Chrome: 
=======
CHR dev: Chrome dev build erkannt! <======= ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 8805f137; c:\Program Files (x86)\RelayAppend\RelayAppend.dll [2564608 2015-08-10] () [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-05-23] (NVIDIA Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-03] (Intel Corporation)
S3 Macromedia Licensing Service; C:\Program Files (x86)\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe [68096 2015-02-21] () [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-01-18] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-05-23] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23006864 2015-05-23] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-01-18] (Hewlett-Packard) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [165688 2012-09-25] (Broadcom Corporation.)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [495376 2013-05-30] (Intel Corporation)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-07] (Intel Corporation)
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD64.sys [46568 2013-03-14] ()
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-09-03] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-05-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2015-04-03] (NVIDIA Corporation)
S3 btwampfl; \??\C:\Windows\system32\drivers\btwampfl.sys [X]
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; system32\DRIVERS\btwavdt.sys [X]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X]
S3 btwrchid; system32\DRIVERS\btwrchid.sys [X]
S3 cpuz134; \??\C:\Users\RUTH-A~1\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-04 05:03 - 2015-09-04 05:03 - 00000000 ____D C:\FRST
2015-09-04 05:00 - 2015-09-04 05:00 - 00003276 _____ C:\Windows\System32\Tasks\Superclean
2015-09-04 05:00 - 2015-09-04 05:00 - 00001096 _____ C:\Users\Ruth-Amanda\Desktop\Super Optimizer.lnk
2015-09-04 05:00 - 2015-09-04 05:00 - 00000352 _____ C:\Windows\Tasks\Superclean.job
2015-09-04 05:00 - 2015-09-04 05:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
2015-09-04 05:00 - 2015-09-04 05:00 - 00000000 ____D C:\ProgramData\{4fec765a-5cfa-d45b-4fec-c765a5cfd969}
2015-09-04 05:00 - 2015-09-04 05:00 - 00000000 ____D C:\Program Files (x86)\Super Optimizer
2015-09-04 04:59 - 2015-09-04 04:59 - 00000000 _____ C:\Users\Ruth-Amanda\defogger_reenable
2015-09-04 04:37 - 2015-09-04 04:37 - 00000000 _____ C:\Windows\system32\config\software.sav
2015-09-04 04:36 - 2015-09-04 05:39 - 00000000 ____D C:\Program Files (x86)\TrimSystem
2015-09-04 04:35 - 2015-09-04 04:36 - 00000000 ____D C:\ProgramData\a879fc60000005d1
2015-09-04 04:34 - 2015-09-04 04:34 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2015-09-04 04:31 - 2015-09-04 04:34 - 00000000 ____D C:\Users\Ruth-Amanda\AppData\Roaming\Solvusoft
2015-09-03 00:57 - 2015-09-04 05:39 - 00000000 ____D C:\ProgramData\{8bba1877-84c6-3f69-8bba-a187784c61de}
2015-08-10 14:56 - 2015-08-10 14:56 - 00015538 _____ C:\Users\Ruth-Amanda\Desktop\Wohnung Leipzig.odt
2015-08-10 10:26 - 2015-09-04 05:39 - 00000000 ____D C:\Program Files (x86)\DiisCountExtiensi
2015-08-10 10:26 - 2015-08-10 10:26 - 00000079 _____ C:\Program Files (x86)\prefs.js
2015-08-10 10:26 - 2015-08-10 10:26 - 00000000 ____D C:\Program Files (x86)\Meldium Browser Extension
2015-08-10 10:26 - 2015-08-10 10:26 - 00000000 ____D C:\Program Files (x86)\DuiassCouNtExtteensi
2015-08-10 10:26 - 2015-08-10 10:26 - 00000000 ____D C:\Program Files (x86)\DisCoounutExTensi
2015-08-10 09:43 - 2015-09-04 05:39 - 00000000 ____D C:\Program Files (x86)\RelayAppend

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-04 05:39 - 2015-08-02 23:50 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-09-04 05:39 - 2015-08-02 23:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-09-04 05:39 - 2015-07-14 10:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-09-04 05:39 - 2015-02-21 18:15 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2015-09-04 05:39 - 2015-02-21 18:15 - 00000000 ____D C:\Windows\system32\Macromed
2015-09-04 05:39 - 2015-02-21 02:39 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-09-04 05:39 - 2015-02-21 02:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-09-04 05:39 - 2015-02-21 02:39 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-09-04 05:39 - 2015-02-21 02:37 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-09-04 05:39 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\security
2015-09-04 05:39 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2015-09-04 05:39 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Help
2015-09-04 04:59 - 2015-02-21 01:59 - 00000000 ____D C:\Users\Ruth-Amanda
2015-09-04 04:47 - 2009-07-14 06:45 - 00022544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-04 04:47 - 2009-07-14 06:45 - 00022544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-04 04:46 - 2011-04-12 09:43 - 00697658 _____ C:\Windows\system32\perfh007.dat
2015-09-04 04:46 - 2011-04-12 09:43 - 00148452 _____ C:\Windows\system32\perfc007.dat
2015-09-04 04:46 - 2009-07-14 07:13 - 01615906 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-04 04:42 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-09-04 04:40 - 2015-08-02 23:50 - 00000000 ____D C:\Users\Ruth-Amanda\AppData\Roaming\Skype
2015-09-04 04:40 - 2015-04-14 08:36 - 00026087 _____ C:\Windows\setupact.log
2015-09-04 04:40 - 2015-02-21 02:41 - 00000000 ____D C:\Users\Ruth-Amanda\AppData\Local\NVIDIA
2015-09-04 04:40 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-04 04:39 - 2015-04-20 06:56 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-04 04:37 - 2009-07-14 04:34 - 00028672 _____ C:\Windows\system32\config\security.bak
2015-09-04 04:37 - 2009-07-14 04:34 - 00024576 _____ C:\Windows\system32\config\sam.bak
2015-09-04 04:36 - 2009-07-14 04:34 - 56623104 _____ C:\Windows\system32\config\software.bak
2015-09-04 04:35 - 2015-07-05 07:09 - 00000000 _____ C:\Users\Ruth-Amanda\AppData\Local\Temp.dat
2015-09-02 15:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-08-10 10:26 - 2015-06-03 08:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-10 10:26 - 2015-04-14 07:31 - 00000000 ____D C:\ProgramData\15999491452620567991
2015-08-10 10:25 - 2015-06-25 22:25 - 00000366 _____ C:\Windows\Tasks\SpikeSpider.job
2015-08-10 10:25 - 2015-06-17 16:25 - 00000392 _____ C:\Windows\Tasks\Bidaily Synchronize Task[973b].job

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-02-21 19:47 - 2015-02-21 19:47 - 0292184 _____ (Microsoft Corporation) C:\Program Files (x86)\dxwebsetup0411.exe
2015-08-10 10:26 - 2015-08-10 10:26 - 0000079 _____ () C:\Program Files (x86)\prefs.js
2015-02-22 01:10 - 2015-02-22 01:10 - 13087456 _____ (Microsoft Corporation) C:\Program Files (x86)\Silverlight_x64.exe
2015-03-29 08:20 - 2015-03-29 08:20 - 6848512 _____ () C:\Program Files (x86)\Common Files\SkypeWebPlugin-3.2.0.23388.msi
2015-04-14 08:25 - 2015-04-14 08:25 - 0011784 _____ () C:\Users\Ruth-Amanda\AppData\Local\Temp-log.txt
2015-07-05 07:09 - 2015-09-04 04:35 - 0000000 _____ () C:\Users\Ruth-Amanda\AppData\Local\Temp.dat
2015-02-21 02:17 - 2015-02-21 02:17 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Ruth-Amanda\AppData\Local\Temp\jna1552857715929638655.dll
C:\Users\Ruth-Amanda\AppData\Local\Temp\jna208646701219126247.dll
C:\Users\Ruth-Amanda\AppData\Local\Temp\jna425006737213796597.dll
C:\Users\Ruth-Amanda\AppData\Local\Temp\jna440661501235290904.dll
C:\Users\Ruth-Amanda\AppData\Local\Temp\jna5492015329980157316.dll
C:\Users\Ruth-Amanda\AppData\Local\Temp\jna585150930274531992.dll
C:\Users\Ruth-Amanda\AppData\Local\Temp\jna6395573293995741673.dll
C:\Users\Ruth-Amanda\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Ruth-Amanda\AppData\Local\Temp\nvStInst.exe
C:\Users\Ruth-Amanda\AppData\Local\Temp\PrefJsonCpp.exe
C:\Users\Ruth-Amanda\AppData\Local\Temp\Quarantine.exe
C:\Users\Ruth-Amanda\AppData\Local\Temp\ReiSysUpdate.exe
C:\Users\Ruth-Amanda\AppData\Local\Temp\SpotifyUninstall.exe
C:\Users\Ruth-Amanda\AppData\Local\Temp\sqlite3.dll
C:\Users\Ruth-Amanda\AppData\Local\Temp\sqlite3.exe
C:\Users\Ruth-Amanda\AppData\Local\Temp\supoptsetup.exe
C:\Users\Ruth-Amanda\AppData\Local\Temp\tf70f80b26.dll
C:\Users\Ruth-Amanda\AppData\Local\Temp\{FA153B51-9C53-47F8-802C-A5454468361D}.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-02 20:46

==================== Ende von FRST.txt ============================

--- --- ---
Addition.txtFRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-08-2015
durchgeführt von Ruth-Amanda (2015-09-04 05:04:21)
Gestartet von C:\Users\Ruth-Amanda\Desktop\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1941371713-2785133738-1420022325-500 - Administrator - Disabled)
Gast (S-1-5-21-1941371713-2785133738-1420022325-501 - Limited - Disabled)
Ruth-Amanda (S-1-5-21-1941371713-2785133738-1420022325-1000 - Administrator - Enabled) => C:\Users\Ruth-Amanda

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.4 - Hewlett-Packard) Hidden
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.95.31 - Broadcom Corporation)
Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden
DiisCountExtiensi (HKLM-x32\...\{B138259A-351E-33FA-2726-8D71704F1DA9}) (Version:  - "") <==== ACHTUNG
Flashtool (HKLM-x32\...\Flashtool) (Version: 0.9.18.5 - Androxyde)
HP LaserJet Professional CM1410 Series (HKLM-x32\...\{0EF0EA0D-F945-4958-85CC-60FF1E86D216}) (Version:  - Hewlett-Packard)
HP LJ CM1410 MFP Series HP Scan (HKLM-x32\...\{21749F4E-02A1-4828-9A1E-BBDF5929C5D0}) (Version: 1.0.302.0 - Hewlett-Packard Co.)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Network Connections 18.5.54.0 (HKLM\...\PROSetDX) (Version: 18.5.54.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Macromedia Fireworks MX 2004 (HKLM-x32\...\{E583ED6F-BD99-4066-A420-C815BF692B69}) (Version: 7 - Macromedia)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 353.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.06 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.5.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.28 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
PS3 Media Server (HKLM-x32\...\PS3 Media Server) (Version: 1.90.1 - PS3 Media Server)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7004 - Realtek Semiconductor Corp.)
RelayAppend (HKLM-x32\...\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{8805f137}) (Version:  - Software Publisher) <==== ACHTUNG
SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.5.28 - NVIDIA Corporation) Hidden
Skype™ 7.7 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.7.103 - Skype Technologies S.A.)
Super Optimizer v3.2 (HKLM-x32\...\Super Optimizer_is1) (Version: 3.2.0.1 - Super PC Tools ltd) <==== ACHTUNG
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Watchtower Library 2014 - Deutsch (HKLM-x32\...\{4C49803E-1D22-40B5-B483-02F7E1E09E1C}) (Version: 16.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

28-07-2015 10:38:57 Geplanter Prüfpunkt
10-08-2015 11:28:26 Geplanter Prüfpunkt
04-09-2015 04:32:16 WinThruster Fr, Sep 04, 15  04:32

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {6EBD02C6-1C14-4A57-A704-98DFF374505A} - System32\Tasks\Superclean => c:\programdata\{4fec765a-5cfa-d45b-4fec-c765a5cfd969}\hqghumeaylnlf.exe [2014-09-04] (Super PC Tools Ltd) <==== ACHTUNG
Task: {71B44EFE-C642-4E9C-AFB4-D6EC93DEBF40} - System32\Tasks\Bidaily Synchronize Task[973b] => c:\programdata\{af8c06a1-52cf-4b27-af8c-c06a152c1a85}\full-4.4.4-20141025-signed.zip(1).exe <==== ACHTUNG
Task: {8989AFBB-7DF4-4781-B4E3-3172D6EE81C6} - System32\Tasks\{86D88215-9B71-4C47-935D-CDA026CC4D06} => C:\Users\Ruth-Amanda\AppData\Roaming\Spotify\Spotify.exe
Task: {9C62822E-EDA7-4C7D-96B6-90871CA3624A} - System32\Tasks\{F8B28411-815B-4888-BF76-A57591923C62} => C:\Users\Ruth-Amanda\AppData\Roaming\Spotify\Spotify.exe
Task: {A60E99C7-9C04-4D84-A9B9-609C9E2FE58D} - System32\Tasks\SpikeSpider => c:\programdata\{f44ec2fd-4367-aae3-f44e-ec2fd4360bf5}\5931589284434459072b.exe <==== ACHTUNG
Task: {B9B67F03-BBD0-4323-815B-7997B23A654D} - System32\Tasks\{4359A7BC-A179-4964-AE5F-657204ED3B67} => C:\Users\Ruth-Amanda\AppData\Roaming\Spotify\Spotify.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{af8c06a1-52cf-4b27-af8c-c06a152c1a85}\full-4.4.4-20141025-signed.zip(1).exe <==== ACHTUNG
Task: C:\Windows\Tasks\SpikeSpider.job => c:\programdata\{f44ec2fd-4367-aae3-f44e-ec2fd4360bf5}\5931589284434459072b.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Superclean.job => c:\programdata\{4fec765a-5cfa-d45b-4fec-c765a5cfd969}\hqghumeaylnlf.exe <==== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-04-20 06:55 - 2015-05-28 06:15 - 00116368 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-09-04 05:00 - 2015-07-31 12:28 - 01183792 _____ () C:\Program Files (x86)\Super Optimizer\SupOptStart.exe
2015-08-10 09:43 - 2015-08-10 09:43 - 02564608 _____ () c:\Program Files (x86)\RelayAppend\RelayAppend.dll
2015-03-31 06:46 - 2015-05-23 03:48 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2012-08-10 17:51 - 2012-08-10 17:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2015-02-21 02:19 - 2013-09-03 17:52 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1941371713-2785133738-1420022325-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ruth-Amanda\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{302A5E4D-D5DD-44D1-99D8-69C48CFDF124}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{8AB5AA6B-5AE8-4E10-BD34-237FE51A5375}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{664A9837-22C3-433C-9EBF-64A3FC055A79}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{9E76E3C8-EE71-41D8-BDFF-0BBD36B244C7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{7641FA75-7873-4FE4-84FF-0C2C6CC46B04}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A4F0A3EB-1955-4682-83EF-942ED201FB1D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{28FBB84F-D4FE-4748-8A26-EB56F87A1161}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9E979264-EF9A-4191-BCE5-60D0F36DDBDF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{79AE7F0B-2A0D-44D5-9833-C8B92DFCF935}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/04/2015 04:41:54 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/04/2015 12:49:53 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/03/2015 07:07:28 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/03/2015 01:42:47 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/03/2015 12:19:38 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/03/2015 12:10:05 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/02/2015 03:20:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/02/2015 03:02:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/02/2015 02:39:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/02/2015 02:32:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (09/02/2015 03:01:49 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (07/19/2015 10:37:44 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \...\DR14 gefunden.

Error: (07/19/2015 10:37:44 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR14 gefunden.

Error: (07/11/2015 09:28:22 PM) (Source: BROWSER) (EventID: 8032) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{9640AA4E-D7B1-4139-B04A-F2DA7FD686D2}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (07/11/2015 08:10:13 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\System32\bcmihvsrv64.dll
Fehlercode: 21

Error: (07/11/2015 08:10:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (07/11/2015 08:10:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (07/11/2015 08:10:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (07/11/2015 08:10:05 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (07/11/2015 08:10:05 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068


Microsoft Office:
=========================
Error: (09/04/2015 04:41:54 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/04/2015 12:49:53 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/03/2015 07:07:28 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/03/2015 01:42:47 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/03/2015 12:19:38 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/03/2015 12:10:05 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/02/2015 03:20:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/02/2015 03:02:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/02/2015 02:39:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/02/2015 02:32:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 12%
Installierter physikalischer RAM: 16313.56 MB
Verfügbarer physikalischer RAM: 14260.84 MB
Summe virtueller Speicher: 16511.75 MB
Verfügbarer virtueller Speicher: 14249.76 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:111.69 GB) (Free:77.9 GB) NTFS
Drive d: (Lagerhalle) (Fixed) (Total:232.88 GB) (Free:204.3 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 23C0AE7F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 5004B874)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

--- --- ---
Bericht AWD Cleaner vom 11.7.15
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v4.207 - Bericht erstellt 05/07/2015 um 13:00:38
# Aktualisiert 21/06/2015 von Xplode
# Datenbank : 2015-07-02.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : Ruth-Amanda - R2D2
# Gestarted von : F:\adwcleaner_4.207.exe
# Option : Löschen

***** [ Dienste ] *****

[x] Nicht Gelöscht : sp_rsdrv2
[#] Dienst Gelöscht : f3f58402

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\SecTaskMan
Ordner Gelöscht : C:\ProgramData\{4b7eef84-9253-f314-4b7e-eef84925be12}
Ordner Gelöscht : C:\ProgramData\{8c2cd06d-5ff3-d021-8c2c-cd06d5ff41b5}
Ordner Gelöscht : C:\ProgramData\{af8c06a1-52cf-4b27-af8c-c06a152c1a85}
Ordner Gelöscht : C:\ProgramData\{f44ec2fd-4367-aae3-f44e-ec2fd4360bf5}
Ordner Gelöscht : C:\Program Files (x86)\LibraryProc
Ordner Gelöscht : C:\Users\Ruth-Amanda\AppData\Local\SecTaskMan
Datei Gelöscht : C:\Users\Ruth-Amanda\Favorites\Startfenster.lnk
Datei Gelöscht : C:\Users\Ruth-Amanda\Favorites\Links\Startfenster.lnk
Datei Gelöscht : C:\Windows\Reimage.ini
Datei Gelöscht : C:\Users\Ruth-Amanda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
Datei Gelöscht : C:\Users\Ruth-Amanda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Startfenster.lnk
Datei Gelöscht : C:\Users\Ruth-Amanda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk
Datei Gelöscht : C:\Users\Ruth-Amanda\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\39c5123f-3258-470a-fd6a-02bd22d6c3c1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A1965763-A486-4E1E-B574-19E44B3842E8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7D92C974-9226-425A-9827-3B3A0CB1E33A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7D92C974-9226-425A-9827-3B3A0CB1E33A}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\reimagerepair
Schlüssel Gelöscht : HKLM\SOFTWARE\Reimage

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17689

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v38.0.5 (x86 de)

[pctck7co.default-1429506791262\prefs.js] - Zeile Gelöscht : user_pref("extensions.MgWQSl5JWKd5zm9x.scode", "(function(){try{if(window.location.href.indexOf(\"pjrEqjk8qTwErdgHrdaHrHr7qn\")>-1){return;}}catch(e){}try{var d=[[\"search.asistents.com\",\"cryptogmai[...]
[pctck7co.default-1429506791262\prefs.js] - Zeile Gelöscht : user_pref("extensions.QoHQiI75YvJuGzzE.scode", "(function(){try{if(window.location.href.indexOf(\"pjrEqjk8qTwErdgHrdaHrHr7qn\")>-1){return;}}catch(e){}try{var d=[[\"search.asistents.com\",\"cryptogmai[...]
[pctck7co.default-1429506791262\prefs.js] - Zeile Gelöscht : user_pref("extensions.qTZxjVUNmj3DLl7x.scode", "(function(){try{if(window.location.href.indexOf(\"pjrEqjk8qTwErdgHrdaHrHr7qn\")>-1){return;}}catch(e){}try{var d=[[\"livewebcams.xyz\",\"secure.dditserv[...]

*************************

AdwCleaner[R0].txt - [3738 Bytes] - [05/07/2015 12:59:16]
AdwCleaner[S0].txt - [3306 Bytes] - [05/07/2015 13:00:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3365  Bytes] ##########

--- --- ---
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v4.208 - Bericht erstellt 11/07/2015 um 20:13:40
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-10.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : Ruth-Amanda - R2D2
# Gestarted von : C:\Users\Ruth-Amanda\Desktop\Downloads\adwcleaner_4.208.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : 163ac2d4
[#] Dienst Gelöscht : f3f58402

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\SecTaskMan
Ordner Gelöscht : C:\ProgramData\{af8c06a1-52cf-4b27-af8c-c06a152c1a85}
Ordner Gelöscht : C:\ProgramData\{f44ec2fd-4367-aae3-f44e-ec2fd4360bf5}
Ordner Gelöscht : C:\Program Files (x86)\bestadblocker
Ordner Gelöscht : C:\Program Files (x86)\PriceMinus
Ordner Gelöscht : C:\Program Files (x86)\WhiiteCouponn
Datei Gelöscht : C:\Users\Ruth-Amanda\Favorites\Startfenster.lnk
Datei Gelöscht : C:\Users\Ruth-Amanda\Favorites\Links\Startfenster.lnk
Datei Gelöscht : C:\Program Files (x86)\mozilla firefox\dbghelp.dll
Datei Gelöscht : C:\Windows\Reimage.ini
Datei Gelöscht : C:\Users\Ruth-Amanda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
Datei Gelöscht : C:\Users\Ruth-Amanda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Startfenster.lnk
Datei Gelöscht : C:\Users\Ruth-Amanda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk
Datei Gelöscht : C:\Users\Ruth-Amanda\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Datei Gelöscht : C:\Users\Ruth-Amanda\Desktop\Startfenster.lnk

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\39c5123f-3258-470a-fd6a-02bd22d6c3c1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{163ac2d4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{f3f58402}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74CA59B5-0066-48C3-9D1A-84E0C0BB9AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A1965763-A486-4E1E-B574-19E44B3842E8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7D92C974-9226-425A-9827-3B3A0CB1E33A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7D92C974-9226-425A-9827-3B3A0CB1E33A}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Reimage
Schlüssel Gelöscht : HKCU\Software\reimagerepair
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C206CC20-60D6-8D02-746E-4465CC40B2F6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F679D2F0-CE91-93C8-BD2D-062DF04DA0C1}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Reimage

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17689

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v38.0.5 (x86 de)

[pctck7co.default-1429506791262\prefs.js] - Zeile Gelöscht : user_pref("extensions.MgWQSl5JWKd5zm9x.scode", "(function(){try{if(window.location.href.indexOf(\"pjrEqjk8qTwErdgHrdaHrHr7qn\")>-1){return;}}catch(e){}try{var d=[[\"search.asistents.com\",\"cryptogmai[...]
[pctck7co.default-1429506791262\prefs.js] - Zeile Gelöscht : user_pref("extensions.QoHQiI75YvJuGzzE.scode", "(function(){try{if(window.location.href.indexOf(\"pjrEqjk8qTwErdgHrdaHrHr7qn\")>-1){return;}}catch(e){}try{var d=[[\"search.asistents.com\",\"cryptogmai[...]
[pctck7co.default-1429506791262\prefs.js] - Zeile Gelöscht : user_pref("extensions.qTZxjVUNmj3DLl7x.scode", "(function(){try{if(window.location.href.indexOf(\"pjrEqjk8qTwErdgHrdaHrHr7qn\")>-1){return;}}catch(e){}try{var d=[[\"livewebcams.xyz\",\"secure.dditserv[...]

*************************

AdwCleaner[R0].txt - [9684 Bytes] - [05/07/2015 12:59:16]
AdwCleaner[R1].txt - [6868 Bytes] - [05/07/2015 13:05:34]
AdwCleaner[S0].txt - [8727 Bytes] - [05/07/2015 13:00:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8786  Bytes] ##########

--- --- ---

Ich brauche wirklich dringend Hilfe !
Danke !

schrauber · 04.09.2015, 05:47

hi,

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

DiisCountExtiensi

RelayAppend

Super Optimizer v3.2
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Jesseblue78 · 02.10.2015, 23:16

Hallo, vielen Dank !!!
Soweit hab ich alles erledigt, hier der Text:

Code:

ATTFilter

ComboFix 15-10-01.01 - Ruth-Amanda 03.10.2015   0:00.1.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.16314.14172 [GMT 2:00]
ausgeführt von:: c:\users\Ruth-Amanda\Desktop\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\DisCoounutExTensi
c:\program files (x86)\DisCoounutExTensi\PYBCnREsj53on7.dat
c:\program files (x86)\DisCoounutExTensi\PYBCnREsj53on7.dll
c:\program files (x86)\DisCoounutExTensi\PYBCnREsj53on7.exe
c:\program files (x86)\DisCoounutExTensi\PYBCnREsj53on7.tlb
c:\program files (x86)\DisCoounutExTensi\PYBCnREsj53on7.x64.dll
c:\program files (x86)\dxwebsetup0411.exe
c:\programdata\15999491452620567991
c:\programdata\15999491452620567991\0510129056b21dfa8123f9f87785b3d5.ini
c:\programdata\15999491452620567991\09589bcb6fb7324c8123f9f87785b3d5.ini
c:\programdata\15999491452620567991\25061f3e94b561a78123f9f87785b3d5.ini
c:\programdata\15999491452620567991\3b666fd215f9c6e18123f9f87785b3d5.ini
c:\programdata\15999491452620567991\4929b7d2d6dce3248123f9f87785b3d5.ini
c:\programdata\15999491452620567991\4cf102e7fd2c87c08123f9f87785b3d5.ini
c:\programdata\15999491452620567991\4dbbeb943895f0248123f9f87785b3d5.ini
c:\programdata\15999491452620567991\59172ab97cb782f18123f9f87785b3d5.ini
c:\programdata\15999491452620567991\6f6001208648268c8123f9f87785b3d5.ini
c:\programdata\15999491452620567991\8453cacf505cc5a38123f9f87785b3d5.ini
c:\programdata\15999491452620567991\8716d48f3c546bff8123f9f87785b3d5.ini
c:\programdata\15999491452620567991\94ac00188dc31ba58123f9f87785b3d5.ini
c:\programdata\15999491452620567991\94ed4de9ca3f82498123f9f87785b3d5.ini
c:\programdata\15999491452620567991\9809bbaa207c3dbd8123f9f87785b3d5.ini
c:\programdata\15999491452620567991\9937b805c8966bb48123f9f87785b3d5.ini
c:\programdata\15999491452620567991\b591c11c6c5adbfc8123f9f87785b3d5.ini
c:\programdata\15999491452620567991\f1df3c475c096fa48123f9f87785b3d5.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-09-02 bis 2015-10-02  ))))))))))))))))))))))))))))))
.
.
2015-10-02 22:02 . 2015-10-02 22:02	--------	d-----w-	c:\users\Default\AppData\Local\temp
2015-10-02 21:56 . 2015-10-02 21:56	--------	d-----w-	c:\programdata\784092c000001256
2015-10-02 21:52 . 2015-10-02 21:52	--------	d-----w-	c:\program files (x86)\VS Revo Group
2015-09-04 03:03 . 2015-09-04 03:04	--------	d-----w-	C:\FRST
2015-09-04 03:00 . 2015-10-02 21:00	--------	d-----w-	c:\programdata\{4fec765a-5cfa-d45b-4fec-c765a5cfd969}
2015-09-04 02:36 . 2015-09-04 03:39	--------	d-----w-	c:\program files (x86)\TrimSystem
2015-09-04 02:35 . 2015-09-04 02:36	--------	d-----w-	c:\programdata\a879fc60000005d1
2015-09-04 02:31 . 2015-09-04 02:34	--------	d-----w-	c:\users\Ruth-Amanda\AppData\Roaming\Solvusoft
2015-09-02 22:57 . 2015-09-04 03:39	--------	d-----w-	c:\programdata\{8bba1877-84c6-3f69-8bba-a187784c61de}
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-08-10 08:26 . 2015-08-10 08:26	79	----a-w-	c:\program files (x86)\prefs.js
2015-07-19 11:11 . 2015-02-21 16:15	778416	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2015-07-19 11:11 . 2015-02-21 16:15	142512	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-03-29 06:20 . 2015-03-29 06:20	6848512	----a-w-	c:\program files (x86)\Common Files\SkypeWebPlugin-3.2.0.23388.msi
2015-02-21 23:10 . 2015-02-21 23:10	13087456	----a-w-	c:\program files (x86)\Silverlight_x64.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2015-07-28 53655680]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2013-04-26 292848]
.
c:\users\Ruth-Amanda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.4.1.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 btwampfl;btwampfl Bluetooth filter driver;c:\windows\system32\drivers\btwampfl.sys;c:\windows\SYSNATIVE\drivers\btwampfl.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys;c:\windows\SYSNATIVE\DRIVERS\btwl2cap.sys [x]
R3 cpuz134;cpuz134;c:\users\RUTH-A~1\AppData\Local\Temp\cpuz134\cpuz134_x64.sys;c:\users\RUTH-A~1\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys;c:\windows\SYSNATIVE\DRIVERS\ggflt.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface;c:\program files\Intel\iCLS Client\SocketHeciServer.exe;c:\program files\Intel\iCLS Client\SocketHeciServer.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
S0 iaStorA;iaStorA;c:\windows\system32\DRIVERS\iaStorA.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorA.sys [x]
S0 iaStorF;iaStorF;c:\windows\system32\DRIVERS\iaStorF.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorF.sys [x]
S0 iusb3hcs;Intel(R) USB 3.0 Hostcontroller-Switchtreiber;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]
S2 GfExperienceService;NVIDIA GeForce Experience Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IProsetMonitor.exe;c:\windows\SYSNATIVE\IProsetMonitor.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S3 bcbtums;Bluetooth RAM Firmware Download USB Filter;c:\windows\system32\drivers\bcbtums.sys;c:\windows\SYSNATIVE\drivers\bcbtums.sys [x]
S3 e1dexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver D;c:\windows\system32\DRIVERS\e1d62x64.sys;c:\windows\SYSNATIVE\DRIVERS\e1d62x64.sys [x]
S3 ISCT;Intel(R) Smart Connect Technology Device Driver;c:\windows\system32\DRIVERS\ISCTD64.sys;c:\windows\SYSNATIVE\DRIVERS\ISCTD64.sys [x]
S3 iusb3hub;Intel(R) USB 3.0-Hubtreiber;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2015-10-02 c:\windows\Tasks\Superclean.job
- c:\programdata\{4fec765a-5cfa-d45b-4fec-c765a5cfd969}\hqghumeaylnlf.exe [2014-09-04 03:00]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2013-07-26 13636824]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2013-08-07 36352]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2015-05-23 2754704]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2015-05-23 1571696]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.gboxapp.com/
mStart Page = hxxp://search.gboxapp.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Ruth-Amanda\AppData\Roaming\Mozilla\Firefox\Profiles\pctck7co.default-1429506791262\
FF - prefs.js: browser.startup.homepage - hxxp://search.gboxapp.com/
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-10-03  00:04:00
ComboFix-quarantined-files.txt  2015-10-02 22:04
.
Vor Suchlauf: 12 Verzeichnis(se), 82.175.971.328 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 83.288.956.928 Bytes frei
.
- - End Of File - - B63930587CF29C60BD490604FAC37D0A
A36C5E4F47E84449FF07ED3517B43A31

schrauber · 03.10.2015, 17:18

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Win7, lästiges Problem mit DiisCountExtiensi, nicht deinstallierbar, ständig Werbung Hijack/Virus/Trojaner ?

Plagegeister aller Art und deren Bekämpfung: Win7, lästiges Problem mit DiisCountExtiensi, nicht deinstallierbar, ständig Werbung Hijack/Virus/Trojaner ?