Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.09.2015, 12:07   #16
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall - Standard

Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall



OK.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 21.09.2015, 15:00   #17
manicblue
 
Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall - Standard

Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall



Hier nochmal FRST und Addition nach den 4 Schritten... scheint alles wieder in Ordnung

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-09-2015
durchgeführt von MANIC (Administrator) auf MANIC-MSI (21-09-2015 15:31:08)
Gestartet von C:\Users\MANIC\Downloads
Geladene Profile: MANIC (Verfügbare Profile: MANIC)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Comodo Security Solutions, Inc.) C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\AvrcpService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo_updater.exe
(Comodo Security Solutions, Inc.) C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Micro-Star International Co., Ltd.) C:\Program Files (x86)\SCM\MSIService.exe
(MSI) C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe
(MSI) C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\NAT.exe
(Symantec Corporation) C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.18.16\ccSvcHst.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\RtkBleServ.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
(Symantec Corporation) C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.18.16\ccSvcHst.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\NAT.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\SkypePlugin.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Spotify Ltd) C:\Users\MANIC\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe
(CANON INC.) C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(Comodo Security Solutions, Inc.) C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe
(CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Symantec Corporation) C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.18.16\SymcPCCULaunchSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
(Comodo Security Solutions, Inc.) C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13538376 2013-05-21] (Realtek Semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [253440 2013-04-23] (Realtek Semiconductor Corporation)
HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1427648 2015-09-18] (COMODO)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2726728 2010-03-24] (CANON INC.)
HKLM-x32\...\Run: [IJNetworkScanUtility] => C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [206240 2010-08-24] (CANON INC.)
HKLM-x32\...\Run: [tvncontrol] => C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2015-08-25] (Comodo Security Solutions, Inc.)
HKLM-x32\...\Run: [CanonSolutionMenuEx] => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2015-09-04] (CANON INC.)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3721761673-2563518594-1848612863-1000\...\Run: [Spotify Web Helper] => C:\Users\MANIC\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1514040 2014-10-25] (Spotify Ltd)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-03-15]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{418B1597-5AF1-4C1B-AEC2-ACFCEEDEA8EB}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3721761673-2563518594-1848612863-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> OldSearch URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {2BA0719B-B10C-4176-8BB1-AF2B6E7453E0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSITDF&pc=MAM3&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3721761673-2563518594-1848612863-1000 -> DefaultScope {2BA0719B-B10C-4176-8BB1-AF2B6E7453E0} URL = 
SearchScopes: HKU\S-1-5-21-3721761673-2563518594-1848612863-1000 -> URL hxxp://search.conduit.com/Results.aspx?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPC36C1E57-B4F0-44A0-A821-BD5DB317C216&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-3721761673-2563518594-1848612863-1000 -> {2BA0719B-B10C-4176-8BB1-AF2B6E7453E0} URL = 
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2015-05-24] (Kaspersky Lab ZAO)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-18] (Microsoft Corp.)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-09-05] (Adobe Systems Incorporated)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll [2013-04-08] (pdfforge GmbH)
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2015-05-24] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-02-13] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-02-13] (Oracle Corporation)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-20] (Kaspersky Lab ZAO)
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-04-30] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-04-30] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-04-30] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-04-30] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-04-30] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-04-30] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-04-30] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\MANIC\AppData\Roaming\Mozilla\Firefox\Profiles\f7jimbld.default
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-12] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-14] (CANON INC.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Users\MANIC\Downloads\Fotografie\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-02-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-02-16] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-02-13] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-02-13] (Oracle Corporation)
FF Plugin-x32: @kaspersky.com/content_blocker -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2015-09-21] ()
FF Plugin-x32: @kaspersky.com/online_banking -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2015-09-21] ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2015-09-21] ()
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-21] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-21] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2011-09-05] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2014-03-16]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2015-05-24]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2015-05-24]
FF HKLM-x32\...\Firefox\Extensions:  - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [2015-05-24]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [2015-05-24]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2015-05-24]

Chrome: 
=======
CHR StartupUrls: Default -> "chrome://newtab/","hxxps://www.google.de/?gws_rd=ssl"
CHR NewTab: Default -> "chrome-extension://fdnbdgmkhikelgaohpgdpcecklddmpaj/fastdial.html"
CHR Profile: C:\Users\MANIC\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\MANIC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-21]
CHR Extension: (Google Docs) - C:\Users\MANIC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-21]
CHR Extension: (Google Drive) - C:\Users\MANIC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-21]
CHR Extension: (YouTube) - C:\Users\MANIC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-21]
CHR Extension: (Google-Suche) - C:\Users\MANIC\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-21]
CHR Extension: (Kaspersky Protection) - C:\Users\MANIC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2015-09-21]
CHR Extension: (Fast Dial) - C:\Users\MANIC\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdnbdgmkhikelgaohpgdpcecklddmpaj [2015-09-21]
CHR Extension: (Google Tabellen) - C:\Users\MANIC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-21]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\MANIC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-21]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\MANIC\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\MANIC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-21]
CHR Extension: (Google Mail) - C:\Users\MANIC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-21]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AVP15.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO)
R2 AvrcpService; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe [35328 2013-04-02] (Realtek Semiconductor Corporation) [Datei ist nicht signiert]
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [47104 2013-04-26] () [Datei ist nicht signiert]
R2 ChromodoUpdater; C:\Program Files (x86)\Comodo\Chromodo\chromodo_updater.exe [1998520 2015-09-11] (Comodo)
R2 CLPSLauncher; C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe [70848 2015-08-25] (Comodo Security Solutions, Inc.)
R2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [5542472 2015-09-18] (COMODO)
R3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2265792 2015-09-18] (COMODO)
R2 GeekBuddyRSP; C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2015-08-25] (Comodo Security Solutions, Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-03-22] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-02-16] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-09-21] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe [289256 2015-09-17] (McAfee, Inc.)
R2 Micro Star SCM; C:\Program Files (x86)\SCM\MSIService.exe [160768 2013-07-05] (Micro-Star International Co., Ltd.) [Datei ist nicht signiert]
R2 MSI Foundation Service; C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe [12800 2010-07-17] (MSI) [Datei ist nicht signiert]
R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe [143856 2013-02-01] (MSI)
R2 NAT; C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\NAT.exe [232424 2013-10-11] (Symantec Corporation)
S3 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [4230016 2013-01-28] (Symantec Corporation)
R2 Norton PC Checkup Application Launcher; C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.18.16\SymcPCCULaunchSvc.exe [123320 2012-08-13] (Symantec Corporation)
R2 PCCUJobMgr; C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.18.16\ccSvcHst.exe [126392 2012-08-13] (Symantec Corporation)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 RtkBleServ; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\RtkBleServ.exe [42496 2013-04-26] (Realtek Semiconductor Corporation) [Datei ist nicht signiert]
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2014-07-16] (TuneUp Software)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0403000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
R1 ccSet_NAT; C:\Windows\system32\drivers\NATx64\010A000.009\ccSetx64.sys [150104 2013-07-29] (Symantec Corporation)
R1 CFRMD; C:\Windows\System32\DRIVERS\CFRMD.sys [37976 2015-08-05] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [21184 2015-08-05] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [806032 2015-08-05] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [45856 2015-08-05] (COMODO)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [487216 2014-12-12] (Symantec Corporation)
S3 EraserUtilDrv11313; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11313.sys [142128 2014-07-03] (Symantec Corporation)
S3 EraserUtilDrv11410; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11410.sys [142640 2014-09-12] (Symantec Corporation)
S3 EraserUtilDrv11411; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11411.sys [142640 2014-12-12] (Symantec Corporation)
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [28656 2013-03-22] (Intel Corporation)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [105096 2015-08-05] (COMODO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [457824 2014-02-20] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [141320 2015-05-24] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [243808 2014-04-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [793800 2015-05-24] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [30304 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [28768 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55904 2014-03-25] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [179296 2014-03-26] (Kaspersky Lab ZAO)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [118504 2013-05-07] (Qualcomm Atheros Co., Ltd.)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-09-21] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [63704 2015-09-21] (Malwarebytes Corporation)
R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [13368 2012-10-26] (MSI)
R3 RtkA2dp; C:\Windows\System32\drivers\RtkA2dp.sys [177736 2013-04-18] (Realtek Semiconductor Corporation)
R3 RtkAvrcp; C:\Windows\System32\DRIVERS\RtkAvrcp.sys [61152 2012-12-27] (Realtek Semiconductor Corporation)
R3 RtkAvrcpCtrlr; C:\Windows\System32\DRIVERS\RtkAvrcpCtrlr.sys [66376 2013-04-08] (Realtek Semiconductor Corporation)
R3 RtkBtFilter; C:\Windows\System32\DRIVERS\RtkBtfilter.sys [535624 2013-03-28] (Realtek Semiconductor Corporation)
R3 RTWlanE; C:\Windows\System32\DRIVERS\rtwlane.sys [1514568 2013-05-02] (Realtek Semiconductor Corporation                           )
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2014-06-23] (TuneUp Software)
S3 MGHwCtrl; \??\C:\Program Files\MSI\MSI Software Install\MGHwCtrl.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-21 15:31 - 2015-09-21 15:32 - 00028023 _____ C:\Users\MANIC\Downloads\FRST.txt
2015-09-21 15:30 - 2015-09-21 15:30 - 02191360 _____ (Farbar) C:\Users\MANIC\Downloads\FRST64.exe
2015-09-21 15:30 - 2015-09-21 15:30 - 02191360 _____ (Farbar) C:\Users\MANIC\Downloads\FRST64 (1).exe
2015-09-21 14:48 - 2015-09-21 14:48 - 00002261 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-21 14:48 - 2015-09-21 14:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-09-21 14:47 - 2015-09-21 15:18 - 00001104 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-21 14:47 - 2015-09-21 14:52 - 00001108 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-21 14:47 - 2015-09-21 14:47 - 00004104 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-21 14:47 - 2015-09-21 14:47 - 00003852 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-21 13:35 - 2015-09-21 14:17 - 00113880 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-21 13:35 - 2015-09-21 13:35 - 00109272 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2015-09-21 13:35 - 2015-09-21 13:35 - 00063704 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2015-09-21 13:35 - 2015-09-21 13:35 - 00025816 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2015-09-21 13:35 - 2015-09-21 13:35 - 00001116 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-21 13:35 - 2015-09-21 13:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-09-21 13:35 - 2015-09-21 13:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-21 13:35 - 2015-09-21 13:35 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-09-21 12:48 - 2015-09-21 12:57 - 00000000 ____D C:\AdwCleaner
2015-09-21 10:11 - 2015-09-21 12:30 - 00001278 _____ C:\Users\MANIC\Desktop\Revo Uninstaller.lnk
2015-09-21 10:11 - 2015-09-21 12:30 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-09-21 09:32 - 2015-09-21 15:31 - 00000000 ____D C:\FRST
2015-09-18 13:41 - 2015-09-21 15:30 - 00122376 _____ C:\windows\system32\Drivers\fvstore.dat
2015-09-18 13:41 - 2015-09-19 21:17 - 00000000 ___HD C:\VTRoot
2015-09-17 08:55 - 2015-09-17 08:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-09-11 13:17 - 2015-09-11 13:17 - 00000000 ____D C:\Program Files (x86)\Comodo
2015-09-08 11:52 - 2015-09-08 11:52 - 00000000 ____D C:\Users\MANIC\AppData\Local\Intel_Corporation
2015-09-04 10:27 - 2015-09-04 10:27 - 00307200 _____ (CANON INC.) C:\windows\SysWOW64\CNC8100L.dll
2015-09-04 10:27 - 2015-09-04 10:27 - 00106496 _____ (CANON INC.) C:\windows\SysWOW64\CNC8100U.dll
2015-09-04 10:27 - 2015-09-04 10:27 - 00015872 _____ (CANON INC.) C:\windows\SysWOW64\CNHMCA.dll
2015-09-04 10:27 - 2010-03-18 19:01 - 00059232 _____ C:\windows\SysWOW64\CNC8100W.DAT
2015-09-04 10:27 - 2010-03-16 08:49 - 00016128 _____ C:\windows\SysWOW64\CNC174BD.TBL
2015-09-04 10:26 - 2015-09-04 10:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG8100 series Benutzerregistrierung
2015-09-04 10:23 - 2015-09-04 10:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CD-LabelPrint
2015-09-04 10:14 - 2015-09-04 10:14 - 00000000 ____D C:\Program Files\Canon
2015-09-04 10:10 - 2015-09-04 10:10 - 00000000 ___HD C:\ProgramData\CanonBJ
2015-09-04 10:09 - 2015-09-04 10:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG8100 series
2015-09-04 10:09 - 2015-09-04 10:09 - 01354240 _____ (CANON INC.) C:\windows\system32\CNC8100C.dll
2015-09-04 10:09 - 2015-09-04 10:09 - 00361472 _____ (CANON INC.) C:\windows\system32\CNMLMAH.DLL
2015-09-04 10:09 - 2015-09-04 10:09 - 00348672 _____ (CANON INC.) C:\windows\system32\CNC8100L.dll
2015-09-04 10:09 - 2015-09-04 10:09 - 00248320 _____ (CANON INC.) C:\windows\system32\CNMIUAH.DLL
2015-09-04 10:09 - 2015-09-04 10:09 - 00112128 _____ (CANON INC.) C:\windows\system32\CNC8100I.dll
2015-09-04 10:09 - 2015-09-04 10:09 - 00103424 _____ (Canon Inc.) C:\windows\system32\CNC8100O.dll
2015-09-04 10:09 - 2015-09-04 10:09 - 00017920 _____ (CANON INC.) C:\windows\system32\CNHMCA6.dll
2015-09-04 10:09 - 2015-09-04 10:09 - 00000000 ___HD C:\windows\system32\CanonIJ Uninstaller Information
2015-09-04 10:09 - 2010-03-18 19:01 - 00059232 _____ C:\windows\system32\CNC8100W.DAT
2015-09-04 10:09 - 2010-03-16 08:49 - 00016128 _____ C:\windows\system32\CNC174BD.TBL
2015-09-04 10:08 - 2015-09-04 10:08 - 00000000 ___HD C:\Program Files\CanonBJ
2015-08-25 18:43 - 2015-08-25 19:19 - 00000000 ____D C:\Users\MANIC\Desktop\Steuer2014
2015-08-25 18:14 - 2015-08-25 18:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo Security Solutions Inc

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-21 15:25 - 2009-07-14 06:45 - 00024432 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-21 15:25 - 2009-07-14 06:45 - 00024432 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-21 15:21 - 2014-02-12 20:14 - 01110949 _____ C:\windows\WindowsUpdate.log
2015-09-21 15:20 - 2015-06-24 09:55 - 00067801 _____ C:\Users\MANIC\AppData\Local\BTServer.log
2015-09-21 15:18 - 2015-05-24 19:01 - 00000326 _____ C:\windows\Tasks\GlaryInitialize.job
2015-09-21 15:17 - 2015-08-05 12:34 - 01123616 _____ C:\windows\system32\Drivers\sfi.dat
2015-09-21 15:17 - 2015-02-20 11:24 - 00010342 _____ C:\windows\setupact.log
2015-09-21 15:17 - 2015-02-20 11:23 - 00972692 _____ C:\windows\PFRO.log
2015-09-21 15:17 - 2013-07-31 22:55 - 00000000 ____D C:\ProgramData\Realtek
2015-09-21 15:17 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-09-21 14:48 - 2014-03-01 15:11 - 00000000 ____D C:\Users\MANIC\AppData\Local\Google
2015-09-21 14:48 - 2014-03-01 15:11 - 00000000 ____D C:\Program Files (x86)\Google
2015-09-21 14:36 - 2014-03-15 22:53 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2015-09-21 12:24 - 2014-02-12 20:15 - 00000000 ____D C:\Users\MANIC
2015-09-21 12:23 - 2015-05-24 19:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2015-09-21 12:23 - 2015-05-24 19:47 - 00000000 ____D C:\windows\ELAMBKUP
2015-09-21 12:23 - 2015-05-24 19:47 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-09-21 12:23 - 2015-05-24 19:47 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2015-09-21 12:23 - 2013-07-31 23:21 - 00000000 ___HD C:\SuperChargerProfile
2015-09-21 12:23 - 2009-07-14 05:20 - 00000000 ____D C:\windows\registration
2015-09-21 11:43 - 2014-03-15 22:53 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2015-09-21 11:43 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\NDF
2015-09-21 11:42 - 2015-05-24 19:01 - 00000000 ____D C:\Program Files (x86)\Glary Utilities
2015-09-18 17:01 - 2014-07-23 17:44 - 00000000 ____D C:\Users\MANIC\AppData\Roaming\Spotify
2015-09-18 13:41 - 2013-07-31 20:42 - 01406930 _____ C:\windows\system32\perfh007.dat
2015-09-18 13:41 - 2013-07-31 20:42 - 00371356 _____ C:\windows\system32\perfc007.dat
2015-09-17 18:28 - 2014-03-17 20:45 - 00000000 ____D C:\Users\MANIC\AppData\Local\CrashDumps
2015-09-17 08:54 - 2015-08-05 11:40 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-09-17 08:54 - 2009-07-14 07:13 - 01811948 _____ C:\windows\system32\PerfStringBackup.INI
2015-09-11 10:59 - 2014-02-13 11:56 - 00000000 ___RD C:\Users\MANIC\Desktop\NICI
2015-09-07 19:08 - 2015-08-09 15:48 - 00262041 _____ C:\Users\MANIC\Desktop\Blauensteiner, Manuel - Einkommensteuer 2014.steuer2014
2015-09-04 12:49 - 2014-07-21 17:23 - 00000000 ___HD C:\ProgramData\CanonIJScan
2015-09-04 12:49 - 2014-07-21 17:22 - 00000000 ____D C:\Users\MANIC\AppData\Roaming\Canon
2015-09-04 11:17 - 2015-01-08 12:45 - 00042496 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbscan.sys
2015-09-04 11:17 - 2014-02-12 21:02 - 00000000 ____D C:\Program Files (x86)\Canon
2015-09-04 10:27 - 2009-07-14 05:20 - 00000000 __RSD C:\windows\Media
2015-09-04 10:24 - 2014-02-12 21:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2015-09-04 09:13 - 2009-07-14 07:32 - 00000000 ____D C:\windows\system32\FxsTmp
2015-09-03 13:52 - 2015-04-01 18:48 - 00579408 _____ (COMODO) C:\windows\system32\guard64.dll
2015-09-03 13:52 - 2015-04-01 18:48 - 00445472 _____ (COMODO) C:\windows\SysWOW64\guard32.dll
2015-08-25 18:14 - 2015-08-05 12:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-06-24 09:55 - 2015-09-21 15:20 - 0067801 _____ () C:\Users\MANIC\AppData\Local\BTServer.log
2014-12-07 13:37 - 2014-12-07 13:37 - 0003584 _____ () C:\Users\MANIC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Einige Dateien in TEMP:
====================
C:\Users\MANIC\AppData\Local\Temp\DllMonoCtrl.dll
C:\Users\MANIC\AppData\Local\Temp\MSETUP4.EXE
C:\Users\MANIC\AppData\Local\Temp\sqlite3.dll
C:\Users\MANIC\AppData\Local\Temp\UNINSTALL.EXE


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-11 12:18

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:15-09-2015
durchgeführt von MANIC (2015-09-21 15:32:34)
Gestartet von C:\Users\MANIC\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2014-02-12 18:15:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3721761673-2563518594-1848612863-500 - Administrator - Disabled)
Gast (S-1-5-21-3721761673-2563518594-1848612863-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3721761673-2563518594-1848612863-1002 - Limited - Enabled)
MANIC (S-1-5-21-3721761673-2563518594-1848612863-1000 - Administrator - Enabled) => C:\Users\MANIC

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Disabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AV: COMODO Antivirus (Enabled - Up to date) {F25D0092-CDBE-B303-ADB7-88DE8CDECCF5}
AS: Comodo Defense+ (Enabled - Up to date) {493CE176-EB84-BC8D-9707-B3ACF7598648}
AS: Kaspersky Internet Security (Disabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Disabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
FW: COMODO Firewall (Enabled) {CA6681B7-87D1-B25B-86E8-21EB720D8B8E}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.2.202.228 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader X (10.1.1) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.1 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BurnRecovery (HKLM-x32\...\{2892E1B7-E24D-4CCB-B8A7-B63D4B66F89F}) (Version: 3.0.1103.1801 - Micro-Star International Co., Ltd.)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Easy-PhotoPrint Pro - Pro9000 series Extention Data (HKLM-x32\...\Canon Easy-PhotoPrint Pro - Pro9000 series Extention Data) (Version:  - )
Canon Easy-PhotoPrint Pro - Pro9500 series Extention Data (HKLM-x32\...\Canon Easy-PhotoPrint Pro - Pro9500 series Extention Data) (Version:  - )
Canon Easy-PhotoPrint Pro (HKLM-x32\...\Easy-PhotoPrint Pro) (Version:  - )
Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version:  - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon MG8100 series Benutzerregistrierung (HKLM-x32\...\Canon MG8100 series Benutzerregistrierung) (Version:  - )
Canon MG8100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG8100_series) (Version:  - )
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version:  - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version:  - )
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version:  - )
Chromodo (HKLM-x32\...\Chromodo) (Version: 44.5.7.269 - Comodo)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
COMODO Internet Security Premium (HKLM\...\{73830292-868E-4C82-9AF5-CCFE2047B6A3}) (Version: 8.2.0.4508 - COMODO Security Solutions Inc.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4612 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
ETDWare PS/2-X64 11.13.2.4_WHQL (HKLM\...\Elantech) (Version: 11.13.2.4 - ELAN Microelectronic Corp.)
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.54.128 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.54.128 - DVDVideoSoft Ltd.)
Galería de fotos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
GeekBuddy (HKLM\...\{A09AEC8C-5054-4E92-93DE-EA0B8C73BCF2}) (Version: 4.21.144 - Comodo Security Solutions Inc)
Glary Utilities 2.56.0.1822 (HKLM-x32\...\Glary Utilities_is1) (Version: 2.56.0.1822 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.93 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1310 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3186 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.5.0.1066 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) Turbo Boost Technology Monitor 2.6 (HKLM\...\{6C9365EB-1F9E-4893-9196-3EC77C88D0C5}) (Version: 2.6.2.0 - Intel)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Junk Mail filter update (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{653C1B5A-3287-47B1-8613-0745D4E771C4}) (Version: 15.0.0.463 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 15.0.0.463 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.163.2 - McAfee, Inc.)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 5.1.7 - CEWE Stiftung u Co. KGaA)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office 2000 Disc 2 (HKLM-x32\...\{00040407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Office 2000 Premium (HKLM-x32\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
MSI Battery Calibration (HKLM-x32\...\{619FA785-489B-4D22-911F-82D6EDF5BDB0}) (Version: 1.0.0.1 - Micro-Star International Co., Ltd.)
MSI HOUSE (HKLM-x32\...\{DA5597C9-9216-44FF-9670-D1E48817B998}) (Version: 10.07.1601 - MSI)
MSI Software Install (HKLM-x32\...\{332EBFE0-C39E-42D1-99B5-ABBBECAD71B6}) (Version: 4.0.1105.1701 - Micro-Star International Co., Ltd.)
Norton Anti-Theft (HKLM-x32\...\NAT) (Version: 1.10.0.9 - Symantec Corporation)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.7.0.24 - Symantec Corporation)
Norton Online Backup ARA (x32 Version: 4.3.0.14 - Symantec Corporation) Hidden
Norton PC Checkup (HKLM-x32\...\NortonPCCheckup) (Version: 2.0.18.16 - Symantec Corporation)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.13 - Qualcomm Atheros Communications Inc.)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.728.728.042813 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6914 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30127 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0212 - )
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
SCM (HKLM\...\{CA85D7A7-6B45-4011-9BCC-C01F31EDE157}) (Version: 14.013.07054 -  )
SEPA Account Converter (HKLM-x32\...\{BE109F11-6E2C-43F4-B105-AC646809915D}) (Version: 1.25.1 - Star Finanz GmbH)
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3721761673-2563518594-1848612863-1000\...\Spotify) (Version: 0.9.14.13.gba5645ad - Spotify AB)
Super-Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.2.017 - MSI)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.340 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.340 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.340 - TuneUp Software) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{365CD26B-B782-4F91-8A5E-40CF10EDEF65}) (Version: 22.00.8811 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

17-08-2015 13:32:41 Geplanter Prüfpunkt
01-09-2015 12:08:50 Geplanter Prüfpunkt
09-09-2015 12:20:38 Geplanter Prüfpunkt
17-09-2015 11:49:33 Geplanter Prüfpunkt
21-09-2015 10:13:25 Revo Uninstaller's restore point - AVG Security Toolbar
21-09-2015 10:17:57 Revo Uninstaller's restore point - AVG Security Toolbar
21-09-2015 10:18:42 Revo Uninstaller's restore point - Buzzdock
21-09-2015 10:20:43 Revo Uninstaller's restore point - FileParade bundle uninstaller
21-09-2015 10:22:25 Revo Uninstaller's restore point - Kaspersky Internet Security
21-09-2015 11:38:09 Wiederherstellungsvorgang
21-09-2015 11:59:40 Revo Uninstaller's restore point - Buzzdock
21-09-2015 12:13:49 Revo Uninstaller's restore point - Kaspersky Internet Security
21-09-2015 12:19:48 Wiederherstellungsvorgang
21-09-2015 12:32:56 Revo Uninstaller's restore point - FileParade bundle uninstaller
21-09-2015 12:41:12 Revo Uninstaller's restore point - AVG Security Toolbar

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-09-17 08:55 - 00000856 ____A C:\windows\system32\Drivers\etc\hosts
0.0.0.1	mssplus.mcafee.com

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01F3B9D6-2833-4B16-9C37-8FD4DFB55A07} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2014-07-16] (TuneUp Software)
Task: {0A2CE7E1-41FB-4BC8-922A-713020904508} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2015-09-18] (COMODO)
Task: {123260E6-0757-4754-BCB0-15A47E9B4ED1} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-09-18] (COMODO)
Task: {1DBC4F67-3DC0-4F42-B0B5-A612BDC89C4C} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2011-06-06] (Adobe Systems Incorporated)
Task: {3D93B33E-BCDE-48AB-AEB7-FA71115F4D8B} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-09-18] (COMODO)
Task: {60AE266C-7034-484C-ABE4-79AC8A661D72} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {7C71487C-85D9-4C27-93E5-E43953DAA3D3} - System32\Tasks\Norton Anti-Theft\Norton Error Analyzer => C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\SymErr.exe [2013-08-01] (Symantec Corporation)
Task: {7DA5D363-A64B-4981-BDA6-6D7FD3316221} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-09-18] (COMODO)
Task: {C008BCB2-63CA-43CB-944D-645F100CF724} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-12] (Adobe Systems Incorporated)
Task: {C0D53FAF-14E5-423A-B9F3-03E317BAA057} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-21] (Google Inc.)
Task: {D26DB9EF-915F-4AC2-B759-430FFBCA7444} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-21] (Google Inc.)
Task: {D45EA69C-F5D5-4551-9BB5-C0F9542C5AD9} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-09-18] (COMODO)
Task: {ED5F31D1-FE91-4459-9BB2-36A74AE1E2D2} - System32\Tasks\GlaryInitialize => C:\Program Files (x86)\Glary Utilities\initialize.exe [2013-05-27] (Glarysoft Ltd)
Task: {FB569298-1BFD-417E-98A6-77837B4764BC} - System32\Tasks\Norton Anti-Theft\Norton Error Processor => C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\SymErr.exe [2013-08-01] (Symantec Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GlaryInitialize.job => C:\Program Files (x86)\Glary Utilities\initialize.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-07-31 22:55 - 2013-04-26 01:32 - 00047104 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2014-07-16 11:24 - 2014-07-16 11:24 - 00699704 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll
2013-07-31 22:55 - 2013-04-09 23:42 - 00265728 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\SkypePlugin.exe
2015-01-08 23:02 - 2015-01-08 23:02 - 00067808 _____ () C:\Program Files\COMODO\COMODO Internet Security\scanners\smart.cav
2015-09-21 14:48 - 2015-09-12 02:19 - 01868104 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.93\libglesv2.dll
2015-09-21 14:48 - 2015-09-12 02:19 - 00093000 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.93\libegl.dll
2015-09-21 14:48 - 2015-09-12 02:19 - 28659016 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.93\PepperFlash\pepflashplayer.dll
2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-07-31 22:37 - 2013-02-16 01:15 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\windows\system32\CNC8100C.dll:$CmdTcID
AlternateDataStreams: C:\windows\system32\CNC8100I.dll:$CmdTcID
AlternateDataStreams: C:\windows\system32\CNC8100L.dll:$CmdTcID
AlternateDataStreams: C:\windows\system32\CNC8100O.dll:$CmdTcID
AlternateDataStreams: C:\windows\system32\CNHMCA6.dll:$CmdTcID
AlternateDataStreams: C:\windows\system32\CNMIUAH.DLL:$CmdTcID
AlternateDataStreams: C:\windows\system32\CNMLMAH.DLL:$CmdTcID
AlternateDataStreams: C:\windows\system32\usbaaplrc.dll:$CmdTcID
AlternateDataStreams: C:\windows\SysWOW64\CNC8100L.dll:$CmdTcID
AlternateDataStreams: C:\windows\SysWOW64\CNC8100U.dll:$CmdTcID
AlternateDataStreams: C:\windows\SysWOW64\CNHMCA.dll:$CmdTcID
AlternateDataStreams: C:\windows\SysWOW64\FlashPlayerApp.exe:$CmdTcID
AlternateDataStreams: C:\windows\system32\Drivers\CFRMD.sys:$CmdTcID
AlternateDataStreams: C:\windows\system32\Drivers\mbam.sys:$CmdTcID
AlternateDataStreams: C:\windows\system32\Drivers\mbamchameleon.sys:$CmdTcID
AlternateDataStreams: C:\windows\system32\Drivers\mwac.sys:$CmdTcID
AlternateDataStreams: C:\windows\system32\Drivers\usbaapl64.sys:$CmdTcID
AlternateDataStreams: C:\windows\system32\Drivers\usbscan.sys:$CmdTcID
AlternateDataStreams: C:\Users\MANIC\Downloads\FRST64 (1).exe:$CmdTcID
AlternateDataStreams: C:\Users\MANIC\Downloads\FRST64 (1).exe:$CmdZnID
AlternateDataStreams: C:\Users\MANIC\Downloads\FRST64.exe:$CmdTcID
AlternateDataStreams: C:\Users\MANIC\Downloads\FRST64.exe:$CmdZnID

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3721761673-2563518594-1848612863-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\MANIC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3C2A5775-9FAB-4A01-A5EF-4C9A1ECDF2D9}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{DAA9566A-1A29-4DE1-8760-EB636375838C}] => (Allow) LPort=2869
FirewallRules: [{1A8C61E3-3FB9-4B10-9BE5-7250A467A488}] => (Allow) LPort=1900
FirewallRules: [{27F1F316-CD88-4636-901F-FA5DD7AEE5C2}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{4CC8338D-F818-4B71-AB44-A21B956EBEDE}C:\users\manic\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\manic\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{1ECCE785-A5C0-4B78-BB79-18D632BC68DD}C:\users\manic\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\manic\appdata\roaming\spotify\spotify.exe
FirewallRules: [{F5F072ED-C7B2-40A0-AAB0-1F0499CBACB8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{532B5A39-72D0-4CA2-8170-B657712C2994}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3C897B2F-F775-4FD8-9DEE-6EDA4CA29E23}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{EC2D9772-8C3F-43F4-B41A-E9DF0FBF91FD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{0FA001C4-48EA-45A4-B2F5-22064BB59629}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{7CD229A1-0E72-482A-86E5-A208BDA87B54}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/21/2015 03:18:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/21/2015 02:12:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/21/2015 01:00:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/21/2015 12:53:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/21/2015 12:26:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/21/2015 11:47:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BTDevMgr.exe, Version: 1.0.8.1, Zeitstempel: 0x5178ea09
Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.6161, Zeitstempel: 0x4dace4e7
Ausnahmecode: 0xc0000417
Fehleroffset: 0x00000000000552d4
ID des fehlerhaften Prozesses: 0x7c0
Startzeit der fehlerhaften Anwendung: 0xBTDevMgr.exe0
Pfad der fehlerhaften Anwendung: BTDevMgr.exe1
Pfad des fehlerhaften Moduls: BTDevMgr.exe2
Berichtskennung: BTDevMgr.exe3

Error: (09/21/2015 11:46:07 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/21/2015 11:33:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/21/2015 10:34:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BTDevMgr.exe, Version: 1.0.8.1, Zeitstempel: 0x5178ea09
Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.6161, Zeitstempel: 0x4dace4e7
Ausnahmecode: 0xc0000417
Fehleroffset: 0x00000000000552d4
ID des fehlerhaften Prozesses: 0x75c
Startzeit der fehlerhaften Anwendung: 0xBTDevMgr.exe0
Pfad der fehlerhaften Anwendung: BTDevMgr.exe1
Pfad des fehlerhaften Moduls: BTDevMgr.exe2
Berichtskennung: BTDevMgr.exe3

Error: (09/21/2015 10:33:33 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (09/21/2015 03:20:21 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {0006F03A-0000-0000-C000-000000000046}

Error: (09/21/2015 02:13:10 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {0006F03A-0000-0000-C000-000000000046}

Error: (09/21/2015 01:00:43 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {0006F03A-0000-0000-C000-000000000046}

Error: (09/21/2015 12:57:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (09/21/2015 12:57:51 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (09/21/2015 12:57:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\system32\Rtlihvs.dll

Error: (09/21/2015 12:57:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\system32\Rtlihvs.dll

Error: (09/21/2015 12:57:45 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\system32\Rtlihvs.dll

Error: (09/21/2015 12:57:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/21/2015 12:57:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Norton PC Checkup Application Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-09-18 10:21:11.875
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-18 10:21:11.872
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-18 10:21:11.868
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-18 10:21:11.841
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-18 10:21:11.838
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-18 10:21:11.835
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-17 10:57:02.502
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-17 10:57:02.500
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-17 10:57:02.496
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-17 10:57:02.470
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4000M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 4016.82 MB
Verfügbarer physikalischer RAM: 1099.85 MB
Summe virtueller Speicher: 8031.82 MB
Verfügbarer virtueller Speicher: 4398.68 MB

==================== Laufwerke ================================

Drive c: (OS_Install) (Fixed) (Total:272.65 GB) (Free:47.83 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive d: (Data) (Fixed) (Total:181.77 GB) (Free:181.55 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C54CB572)
Partition 1: (Not Active) - (Size=11.2 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=27)
Partition 3: (Not Active) - (Size=272.7 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=181.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

__________________


Alt 21.09.2015, 15:06   #18
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall - Standard

Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall



Log von Schritt 3?
__________________
__________________

Alt 22.09.2015, 08:33   #19
manicblue
 
Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall - Standard

Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall



es ging so schnell und ich habs verschwitzt zu speichern...

Alt 22.09.2015, 09:48   #20
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall - Standard

Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall



Malwarebytes Anti-Malware Logfile finden - Anleitungen


__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 22.09.2015, 10:20   #21
manicblue
 
Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall - Standard

Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall





Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 21.09.2015
Suchlaufzeit: 13:36
Protokolldatei: MalwareScan.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.21.03
Rootkit-Datenbank: v2015.09.18.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: MANIC

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 360358
Abgelaufene Zeit: 20 Min., 21 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
PUP.Optional.Yontoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [dfa84be7206b62d4ee6bac2635cf6997], 
PUP.Optional.Yontoo, HKU\S-1-5-21-3721761673-2563518594-1848612863-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\OLDSEARCH, In Quarantäne, [72158fa31c6f05313f191fb3cb39ff01], 
PUP.Optional.Yontoo, HKU\S-1-5-21-3721761673-2563518594-1848612863-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [8afd3cf64744999d7bdd22b0ea1a9f61], 
PUP.Optional.Yontoo, HKU\S-1-5-21-3721761673-2563518594-1848612863-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2BA0719B-B10C-4176-8BB1-AF2B6E7453E0}, In Quarantäne, [5b2c73bf1a712f076debdbf70400cd33], 

Registrierungswerte: 4
PUP.Optional.Yontoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQhZB1tHQwRCbVxcBQFcFQIXIhRZVgBEDFdHcQ0MUF0SE1EXIx9aFQQTSEcFME0FCFwEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms}, In Quarantäne, [dfa84be7206b62d4ee6bac2635cf6997]
PUP.Optional.Yontoo, HKU\S-1-5-21-3721761673-2563518594-1848612863-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\OldSearch|URL, hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQhZB1tHQwRCbVxcBQFcFQIXIhRZVgBEDFdHcQ0MUF0SE1EXIx9aFQQTSEcFME0FCFwEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms}, In Quarantäne, [72158fa31c6f05313f191fb3cb39ff01]
PUP.Optional.Yontoo, HKU\S-1-5-21-3721761673-2563518594-1848612863-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQhZB1tHQwRCbVxcBQFcFQIXIhRZVgBEDFdHcQ0MUF0SE1EXIx9aFQQTSEcFME0FCFwEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms}, In Quarantäne, [8afd3cf64744999d7bdd22b0ea1a9f61]
PUP.Optional.Yontoo, HKU\S-1-5-21-3721761673-2563518594-1848612863-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2BA0719B-B10C-4176-8BB1-AF2B6E7453E0}|URL, hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQhZB1tHQwRCbVxcBQFcFQIXIhRZVgBEDFdHcQ0MUF0SE1EXIx9aFQQTSEcFME0FCFwEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms}, In Quarantäne, [5b2c73bf1a712f076debdbf70400cd33]

Registrierungsdaten: 1
PUP.Optional.Yontoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggSIV9aV1tAQBhGJF0ATA1GFVcOIQ4BVBQTRQQXdAhcAgsVFVYFIk0FA1ADB0VXfVBdFElXTwhzL0pRFVAHRHNKLl1L, Gut: (www.google.com), Schlecht: (hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggSIV9aV1tAQBhGJF0ATA1GFVcOIQ4BVBQTRQQXdAhcAgsVFVYFIk0FA1ADB0VXfVBdFElXTwhzL0pRFVAHRHNKLl1L),Ersetzt,[ee9954dedab188ae401984f242c39a66]

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 84
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{04A7B2B4-D92D-41C6-ADF8-02376954E9CE}, In Quarantäne, [5037b87ab1da88ae29f25c8171902dd3], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{0B543764-B880-4BB4-8320-BA625E3B78C3}, In Quarantäne, [5d2a250ddbb0eb4ba97218c5bd448a76], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{14485828-2143-44D4-AF31-7EC0996C49F0}, In Quarantäne, [b2d52210e6a5c472c5565e7f9e637a86], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{174F9D3B-1504-4C26-BAAC-5F0ACB858155}, In Quarantäne, [2a5d81b178137db943d87964926f28d8], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{1E0E4BC0-F091-41E6-9BB1-4F905DE71793}, In Quarantäne, [1473959dc3c8bc7a1803914c61a043bd], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{206F6E87-CCA2-44E7-BEC6-3E948043D6DD}, In Quarantäne, [295e260c99f2db5b100b6b72a65ba45c], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{2A0EBE9C-F100-474A-8AF3-CFDD3E699DB3}, In Quarantäne, [4e3960d2e8a39a9c25f62fae1ae76d93], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{2A3053CA-5EE9-44EC-BDF0-62A4D848CEA6}, In Quarantäne, [06812e04b9d20f27ea319746ac558e72], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{3DBE4AC7-9306-45D3-A826-D46A2002608C}, In Quarantäne, [4542fb37f497999d170466779869ff01], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{3F7C1402-4B93-49F6-AC31-E99DD374BFB0}, In Quarantäne, [93f4c66c0388ec4aeb3022bb1ee342be], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{8D67B231-6005-42E8-B70E-C8D8015F60A3}, In Quarantäne, [b4d3250d8ffc0c2a4ecd1dc0867b5ea2], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{901AF5F1-8CC5-446B-83F1-54BEEB967889}, In Quarantäne, [5d2ab37f16759d999a8139a40ff2fa06], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{9BFA53E0-AC12-4296-A937-248A1FD17159}, In Quarantäne, [fb8cfb377f0c4de9918ada03897820e0], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{9DAF7FCF-73A6-4767-AC37-56114025E3CC}, In Quarantäne, [a4e3181a4348aa8c87941bc212ef0ef2], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{9EA2E498-FDD8-4447-968A-00617ECC9EC4}, In Quarantäne, [f394f141f5968aac2af15f7ed42dc937], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{9ECE0365-0A67-492F-9473-A51231B1B8D7}, In Quarantäne, [b2d590a21378f6401407ecf123de9b65], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{A3683A65-4F5F-4133-95F1-402FDD61C831}, In Quarantäne, [642341f1f4976fc7b8637667ba47d52b], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{A39AA0BB-4AF9-4E1D-921E-21E183F0C1E7}, In Quarantäne, [b1d63ff3d7b484b219024b923fc20df3], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{527DF140-7259-4CDA-9C60-EB4318116311}, In Quarantäne, [12756fc391fad66083989b424fb2ba46], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{5DFF4093-3D13-4861-AF5B-68D3CEE02BF7}, In Quarantäne, [375002305338a98d8e8d3f9eae5322de], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{6289313F-A622-4290-89B0-1D33CB60A452}, In Quarantäne, [e0a7171b1b702313ad6e9d4030d1e51b], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{6F155C14-A616-4A76-B2D0-74963D6D31C9}, In Quarantäne, [424501318cff48ee65b64f8e5da4936d], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{71076CF5-1CB6-4CE6-AFEC-35AC957A4A7F}, In Quarantäne, [b4d339f93c4fb383e03bf3ea90716b95], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{753F2590-01AA-472C-95BC-D7B3CD126229}, In Quarantäne, [6324270bb6d5e1554bd0da0336cb14ec], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{7B14A3DE-39C3-4FE1-8F5A-A84CE2F53B8C}, In Quarantäne, [fe897fb35b30c670ff1c7b62b24f2dd3], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{7EB2E63A-5B66-4999-ABFF-C6505F180DFA}, In Quarantäne, [e3a4f73beba0d56143d8ad3024dd8779], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{80345DC6-957B-4923-905C-B5A62E06E9AA}, In Quarantäne, [2a5daa8835567abce338489520e1b848], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{80F75B84-1738-4E9A-8054-75839C9E5697}, In Quarantäne, [1f680a28226941f5051605d8ce33ad53], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{85EF3B84-C956-4CBC-9B24-6C75E43A544B}, In Quarantäne, [6d1a7ab8f89394a225f630aded14a35d], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{88FEB3A0-3408-4DB8-AECD-52D326AAD7B9}, In Quarantäne, [e6a1270bbdce82b4b962a23bee13af51], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{896707FB-CF59-4BCC-942B-6BF7DEE4FAF7}, In Quarantäne, [bfc8171b622937ffd04bb825d928b44c], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{89B3D51B-DC4E-46C6-847A-8E41D74A6610}, In Quarantäne, [fc8b9f938209a393dc3ffde02ed37987], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{D6A259FA-6743-42A4-9A42-4929DB17F2C5}, In Quarantäne, [1770d45e3f4c92a4b863677602fff30d], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{E033B0C8-B7C8-40E1-B20C-339E22242B59}, In Quarantäne, [1a6d30027516be78f922d50815ec50b0], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{E5526DEC-14FE-485C-AA41-2AC6F4ED9389}, In Quarantäne, [7710db57206b39fdfb20706d14ed916f], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{E989307D-07A3-4278-BD56-2D0F0584EA32}, In Quarantäne, [e7a0f73b2269a0965ac1e4f935cce21e], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{EB875A06-B029-4DFD-9081-FCA6B646B03E}, In Quarantäne, [d9ae7cb63556b77f7e9df7e602ffd729], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{EDE96F9F-B6C4-423C-B8DE-4D157D71B075}, In Quarantäne, [f98ea88abecdd561ad6efae3b74a42be], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{EF8364A8-579E-4E9E-A644-4622D1D9846D}, In Quarantäne, [05825cd62b606ec82cef845900011fe1], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{F30EE8B8-1ADD-4002-8DB1-50E1093B27B7}, In Quarantäne, [65223cf6a2e9280e30eb8b52b74abd43], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{F9FC19A1-066C-4141-8A0B-D265490BBEEF}, In Quarantäne, [6c1b6dc575164cea37e42bb2f40ded13], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{FB163DDF-1464-44E9-97E0-8794EBB07ECF}, In Quarantäne, [ff880a28f299e353bd5ed706ed141be5], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{A6ADEEB9-24A2-481A-AFBD-B1CBC5647187}, In Quarantäne, [98ef240eeba02313f328b726b34e738d], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{A71BC332-0361-4A63-928E-8A671CFCF646}, In Quarantäne, [7512eb47fb901d1934e7e1fcf01120e0], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{B3C5A1C7-9837-4E2B-8EA4-50F4AB8B1B7D}, In Quarantäne, [e6a1d65c8cff56e052c99d40e31ed828], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{B647EA97-39A8-4C75-9305-9D392C59CC1D}, In Quarantäne, [3651a58daeddfb3bfa21c71651b0669a], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{B9E2A341-6648-4F3C-970E-49854C56150F}, In Quarantäne, [a4e3b57d0784181e0e0d0ecfe1209f61], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{B9ED621D-836E-4F70-BF99-3112271CA286}, In Quarantäne, [4542bb772269cb6b4ccf20bd16eb40c0], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{BF6EE7C6-7807-444E-A25B-EFE9A8F2FE2B}, In Quarantäne, [f196a88a612ac175bf5c5786ac55847c], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{C0B1E57B-BBB4-42BA-8FAF-F255F6D8773A}, In Quarantäne, [11768ea4602bed491efd6776fd0456aa], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{C2EB3498-3C52-485D-B47A-4256E97CB68A}, In Quarantäne, [f5923bf7385372c4a972f1ece71ac838], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{3FCCB07B-49D7-47FD-BF52-F84FBD0FA064}, In Quarantäne, [5e2959d9a0eb1c1ab7646b72ea177c84], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{8C25EB04-D7CA-4F05-80B5-F0A3D36B1619}, In Quarantäne, [ee99032f90fbcb6b35e6805dd8291fe1], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{A6569FB6-B2E6-49BA-9B2B-B1593D094E09}, In Quarantäne, [8ff87cb6f09bae88e833eaf36b96817f], 
PUP.Optional.PositiveFinds, C:\ProgramData\Comodo\Cis\Quarantine\data\{CCC065E2-F7EF-481F-9E96-D3C4C26AB479}, In Quarantäne, [99eefc36e5a60f27859648950cf56898], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{01CC6CB5-6A8B-4054-8E92-5D467B1A05A5}.dll, In Quarantäne, [513649e90b805ed857c4f7e680811ee2], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{05BD033E-E577-404D-BF96-6DEDF4BFFBD6}.dll, In Quarantäne, [107760d27f0c171f66b524b9ec153ac6], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{0B4D0008-A01E-426E-B93F-865864575027}.dll, In Quarantäne, [394e949e414a58de33e8528b9f628f71], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{77C9C24B-8F20-4E39-82FC-ADBD78B0D55C}.dll, In Quarantäne, [8bfc969c6f1cfc3ad14aa23bff0214ec], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{2BA4F959-E080-4CB2-983F-F7BAAF22CC11}.dll, In Quarantäne, [4641ad854447ce683cdf39a49f62728e], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{2DBDD51B-2926-46BE-9230-B64F292D9B7E}.dll, In Quarantäne, [3255f04234572511e5366578f70a827e], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{2E812B16-D0BE-4245-B31C-C3A18B334B60}.dll, In Quarantäne, [ccbb80b238539c9a35e60ad3cb3654ac], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{4450D8B6-1D08-4BA8-A248-EC80402E8E0B}.dll, In Quarantäne, [266166cc513a6dc9f2290ecf22dffb05], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{54010601-066C-4ECD-90D8-A2BB904825F5}.dll, In Quarantäne, [b8cf0e2490fb88ae0516d00d37ca5da3], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{54596AB6-B73D-497F-B876-6B6AF59645CE}.dll, In Quarantäne, [8bfcab87305bee4860bb4d904cb5f10f], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{5857D964-38FE-4142-86D4-9189B9F2D005}.dll, In Quarantäne, [10777eb43c4fed49809befee2fd2a55b], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{FD3C4608-1F59-4432-97FA-71465F8FB0EA}.dll, In Quarantäne, [3e4992a06a210333918ae4f952af629e], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{AB251BDD-AC14-44EC-9671-05549A147F31}.dll, In Quarantäne, [66218aa8afdc1323da41b825bf427d83], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{AC6966F0-8144-4E0C-935D-D47066E86C54}.dll, In Quarantäne, [4d3a60d279123df9ab706a739d649769], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{AFA52B60-5DCF-4A7B-A887-D3687E276F76}.dll, In Quarantäne, [90f7d9596b208da9af6cf8e5df22cd33], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{B7D603E0-A869-4157-A749-D756A9AD83D9}.dll, In Quarantäne, [c2c535fdd4b73bfb21fa35a831d055ab], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{C05086B0-E41E-46FF-A4A6-2AEEFDBABE6B}.dll, In Quarantäne, [7017de541774dc5a2eeddb02cd34c739], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{C0A2062D-A937-4CFE-8A3E-857CDB704267}.dll, In Quarantäne, [00873df53b5047ef06159d40f01140c0], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{596B9D0C-94AA-456D-B52B-F9FBCC2593E3}.dll, In Quarantäne, [1473032f2e5dde58a4773f9e34cd2ad6], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{759FEE47-FCA5-4A40-9713-5C0DF7C12FA8}.dll, In Quarantäne, [196e78badfac72c4c2591cc1e61b03fd], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{76FC21CA-9E50-4BDC-A457-256BD5B30396}.dll, In Quarantäne, [285fc46e7318f6407f9c786559a849b7], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{D0977003-E033-418F-AEE6-563C352F0EEA}.dll, In Quarantäne, [64235dd5414aac8a31ea9449748ddd23], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{E87969A2-0CE3-49B4-B9D6-F76996E8AE1A}.dll, In Quarantäne, [9ee9d959c9c24aec0c0fa439a25f5da3], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{E8E6F439-0E91-4B07-8CEE-46DAD81B6B2F}.dll, In Quarantäne, [ff885ed4612a51e57ba0aa33d32ec23e], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{F3C94320-9721-49DC-A895-0EFE0D4803E1}.dll, In Quarantäne, [91f6d35f4645181e0f0cac31c43dbd43], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{86246AC1-CD98-4AA1-9BC4-561BDDCD5281}.dll, In Quarantäne, [f39430024f3c2f079388eaf3f60b1de3], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\{A7803143-C565-4933-9A46-2C30190E62A7}.dll, In Quarantäne, [8502c86acdbe44f2b56664796b96768a], 
PUP.Optional.WProtectManager, C:\Users\MANIC\AppData\Local\Temp\~ldF6BD\fgrs\tmp\wpm_v20.0.0.2289.exe, In Quarantäne, [7b0c2210791288aeba163c6d7f86b14f], 
PUP.Optional.PositiveFinds, C:\Users\MANIC\AppData\Local\Temp\~nsu.tmp\Au_.exe, In Quarantäne, [f394ef430586f93dae6d27b67f82ab55], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 22.09.2015, 10:25   #22
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall - Standard

Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall



Alles gut, nicht aufregen.

Jetzt bitte Suchscan mit ESET. Virenscanner Echtzeitschutz deaktivieren, Firewall kannst anlassen, Festplatten, Sticks brauchst nicht anhängen.

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 22.09.2015, 15:44   #23
manicblue
 
Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall - Standard

Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall



ok los gehts


Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=219b8a992c04444cbd69fdd227b10b11
# end=init
# utc_time=2015-09-22 11:31:25
# local_time=2015-09-22 01:31:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25883
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=219b8a992c04444cbd69fdd227b10b11
# end=updated
# utc_time=2015-09-22 11:37:16
# local_time=2015-09-22 01:37:16 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=219b8a992c04444cbd69fdd227b10b11
# engine=25883
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-22 02:10:31
# local_time=2015-09-22 04:10:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1296 16777213 100 100 99963 47007313 0 0
# compatibility_mode_1='COMODO Antivirus'
# compatibility_mode=3085 16777213 100 92 354490 22183665 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 22150107 194560881 0 0
# scanned=306060
# found=9
# cleaned=0
# scan_time=9195
sh=96FAAEDDD2AC286B3191E5DF87BB58CDAB87649A ft=0 fh=0000000000000000 vn="JS/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3721761673-2563518594-1848612863-1000\$RRB92BR\f7jimbld.default\extensions\{f47391f8-d25a-4213-814d-d386acf92dcf}.xpi"
sh=630452AE7505DD0AF7B97A8D756403D5FB886696 ft=1 fh=d68bad247c768625 vn="Variante von Win32/BrowseFox.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugincontainer.exe.vir"
sh=CCE160CF2BFABB16B508D3F8AD22C7F0104C06CB ft=1 fh=b95e57c0f1de8cc8 vn="Variante von Win32/ELEX.BH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe.vir"
sh=947BCFA4B2B0C0EFA7447211F3FB2BB06F79943B ft=1 fh=dbbf0ecf40164e38 vn="Variante von Win32/BrowseFox.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MANIC\AppData\Roaming\RHEng\A6FC8437175F4916B78F325EB9F59C93\setup0116.exe.vir"
sh=3F8CCD9279F8D950622F536D3202CC0E44134A8E ft=1 fh=4cb693d7b46c457f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{3CBEF543-869B-4C74-9A2B-A19989CFA4FC}"
sh=3F8CCD9279F8D950622F536D3202CC0E44134A8E ft=1 fh=4cb693d7b46c457f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{3CBEF543-869B-4C74-9A2B-A19989CFA4FC}"
sh=6F6E1C41C080EDA4143EDE38210BBD322ECE2F0C ft=1 fh=c71c00113f62176b vn="Win32/XingSofInst.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MANIC\AppData\Local\Temp\~ldF6BD\fgrs\tmp\RegWrite.exe"
sh=2FC4E5FBFDAD3F2E68253645EC3B0F2FA31FFD80 ft=1 fh=58d8cdf04867bd19 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MANIC\Downloads\Downloads\PDFCreator-2_1_2-setup.exe"
sh=09D573D88929799CD878C4B2BE20AD16D15F8BCC ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.T evtl. unerwünschte Anwendung" ac=I fn="F:\NICI-PC\Backup Set 2012-07-01 190002\Backup Files 2012-07-01 190002\Backup files 11.zip"
         

Alt 22.09.2015, 17:15   #24
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall - Standard

Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall



OK, Funde sind alle irrelevant.
Dein Problem ist ja gelöst. Tuneup und so Käse würde ich deinstallieren, auch die 2 Virenscanner können so nicht bleiben. Keine Ahnung was da mit dem WLAN dann ist, geht übers Forum schwer das zu checken.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 22.09.2015, 17:21   #25
manicblue
 
Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall - Standard

Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall



Gibts noch ne kleine Empfehlung welches Programm sinnvoll ist? früher hatte ich mal Norton. das vielleicht?

Aufjedenfall saumäßig DANKE. Wie läuft das mit der Spende? bekommt ihr alle auch mal was davon?


Alt 22.09.2015, 17:28   #26
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall - Standard

Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall



Es gibt nen Topf und der wird vom Chef verteilt. Ich empfehle nur ESET oder Emsisoft.

http://www.trojaner-board.de/166031-...ml#post1454395
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 22.09.2015, 17:54   #27
manicblue
 
Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall - Standard

Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall



Wird erledigt und nochmals DANKE.

Alt 22.09.2015, 17:56   #28
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall - Standard

Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall





Wir haben es geschafft!
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.




Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.



Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:


ESET Smart Security

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 22.09.2015, 19:11   #29
manicblue
 
Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall - Standard

Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall



Code:
ATTFilter
# DelFix v1.011 - Datei am 22/09/2015 um 19:50:52 erstellt
# Aktualisiert am 18/08/2015 von Xplode
# Benutzer : MANIC - MANIC-MSI
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\Users\MANIC\Downloads\Addition.txt
Gelöscht : C:\Users\MANIC\Downloads\esetsmartinstaller_deu.exe
Gelöscht : C:\Users\MANIC\Downloads\FRST.txt
Gelöscht : C:\Users\MANIC\Downloads\FRST64 (1).exe
Gelöscht : C:\Users\MANIC\Downloads\FRST64.exe
Gelöscht : HKLM\SOFTWARE\AdwCleaner

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #57 [Geplanter Prüfpunkt | 09/01/2015 10:08:50]
Gelöscht : RP #58 [Geplanter Prüfpunkt | 09/09/2015 10:20:38]
Gelöscht : RP #59 [Geplanter Prüfpunkt | 09/17/2015 09:49:33]
Gelöscht : RP #60 [Revo Uninstaller's restore point - AVG Security Toolbar | 09/21/2015 08:13:25]
Gelöscht : RP #61 [Revo Uninstaller's restore point - AVG Security Toolbar | 09/21/2015 08:17:57]
Gelöscht : RP #62 [Revo Uninstaller's restore point - Buzzdock | 09/21/2015 08:18:42]
Gelöscht : RP #63 [Revo Uninstaller's restore point - FileParade bundle uninstaller | 09/21/2015 08:20:43]
Gelöscht : RP #64 [Revo Uninstaller's restore point - Kaspersky Internet Security | 09/21/2015 08:22:25]
Gelöscht : RP #65 [Wiederherstellungsvorgang | 09/21/2015 09:38:09]
Gelöscht : RP #66 [Revo Uninstaller's restore point - Buzzdock | 09/21/2015 09:59:40]
Gelöscht : RP #67 [Revo Uninstaller's restore point - Kaspersky Internet Security | 09/21/2015 10:13:49]
Gelöscht : RP #68 [Wiederherstellungsvorgang | 09/21/2015 10:19:48]
Gelöscht : RP #69 [Revo Uninstaller's restore point - FileParade bundle uninstaller | 09/21/2015 10:32:56]
Gelöscht : RP #70 [Revo Uninstaller's restore point - AVG Security Toolbar | 09/21/2015 10:41:12]
Gelöscht : RP #71 [TuneUp Utilities 2014 wird entfernt | 09/22/2015 17:17:11]
Gelöscht : RP #72 [TuneUp Utilities 2014 (de-DE) wird entfernt | 09/22/2015 17:19:08]
Gelöscht : RP #73 [Wiederherstellungsvorgang | 09/22/2015 17:31:00]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########
         

Alt 22.09.2015, 19:26   #30
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall - Standard

Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall



Prima.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall
automatisch, avg, avg security toolbar, comodo, explorer, firewall, google, internet, internet explorer, internetseite, kaspersky, nicht löschbar, nicht löschen, nichts, plötzlich, probleme, programm, secur, security, seite, seiten, systemsteuerung, trojaner, trojaner board, werbung, yahoo, yahoo search




Ähnliche Themen: Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall


  1. Yahoo Toolbar
    Plagegeister aller Art und deren Bekämpfung - 18.09.2015 (17)
  2. Windows 7; langsames Hochfahren // Win32/Toolbar.Visicom.A, Win32/DownloadSponsor.C, Win32/Toolbar.Visicom.E
    Log-Analyse und Auswertung - 01.08.2015 (9)
  3. Windows 7: Werbung poppt dauernd auf, Webseiten funktionieren nicht richtig
    Log-Analyse und Auswertung - 23.05.2015 (19)
  4. Yahoo Toolbar / Trojaner nicht löschbar! Gen:Adware.Heur.Br@@gfN9yE
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (9)
  5. unerwünschte Toolbar und Werbung in Firefox und IE, Snap.Do, better surf, media view
    Log-Analyse und Auswertung - 15.03.2014 (9)
  6. windows 7 64-bit yahoo toolbar lässt sich nicht deinstalieren
    Alles rund um Windows - 09.01.2014 (4)
  7. BatBrowse, Yahoo Toolbar und Amazon Search
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (9)
  8. Windows 7 "PUP Babylon Toolbar" und "a variant of Win32/Bundled.Toolbar.Ask.D" gefunden
    Log-Analyse und Auswertung - 26.09.2013 (9)
  9. Probleme durch Toolbar / piccshare / Werbung Mozilla
    Log-Analyse und Auswertung - 14.08.2013 (11)
  10. Yahoo Toolbar
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (7)
  11. wie entferne ich Utility Chest Internet Explorer Toolbar Utility Chest Firefox Toolbar?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (32)
  12. Win32/Toolbar.Zugo - yahoo! mail verschickt Spam-Nachrichten von selbst
    Log-Analyse und Auswertung - 16.06.2013 (27)
  13. mapsgalaxy toolbar und mindspark toolbar platform plugin stub - wie entfernen?
    Log-Analyse und Auswertung - 08.05.2013 (8)
  14. snap.do-Prozess aktiv trotz Löschen der Toolbar
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (7)
  15. Entrusted Toolbar und DVDVideoSoftTB Toolbar lassen sich nicht deinstaliern
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (4)
  16. Yahoo Toolbar laesst sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (5)
  17. ToolBar will nicht verschwinden!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2004 (3)

Zum Thema Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall - OK. - Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall...
Archiv
Du betrachtest: Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.