Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
LiveMail mein Account versendet Mail an Adressbucheinträge

LiveMail mein Account versendet Mail an Adressbucheinträge


Log-Analyse und Auswertung: LiveMail mein Account versendet Mail an Adressbucheinträge

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 14.10.2015, 21:59   #1
martina1976
 
LiveMail mein Account versendet Mail an Adressbucheinträge - Standard

LiveMail mein Account versendet Mail an Adressbucheinträge


Hallo
Mein Adressbuch aus Livemail wird scheinbar benutzt, um die Kontakte aufzufordern einen Link zu öffnen, welcher dann einen Virus oder sonstwas beherbergt.
"important message, please visit Http/........"
Das Kennwort bei 1und1 wurde zurückgesetzt, die üblichen Malware / Spybotprogramme brachten auch keine Linderung.
ich habe mein Mailaccount im Moment von der Synchronisation deaktiviert.

Ein OTL Logfile habe ich erstellt, weiss aber leider nicht weiter...
kann jemand helfen?

Alt 15.10.2015, 05:56   #2
schrauber
/// the machine
/// TB-Ausbilder
 
LiveMail mein Account versendet Mail an Adressbucheinträge - Standard

LiveMail mein Account versendet Mail an Adressbucheinträge


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 15.10.2015, 20:58   #3
martina1976
 
LiveMail mein Account versendet Mail an Adressbucheinträge - Standard

LiveMail mein Account versendet Mail an Adressbucheinträge


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:15-10-2015
durchgeführt von Martina Lohmann (2015-10-15 21:46:48)
Gestartet von C:\Users\Martina Lohmann\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2012-09-03 18:21:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-587374605-323276084-457592364-500 - Administrator - Disabled)
Gast (S-1-5-21-587374605-323276084-457592364-501 - Limited - Disabled)
Martina Lohmann (S-1-5-21-587374605-323276084-457592364-1000 - Administrator - Enabled) => C:\Users\Martina Lohmann
thomas (S-1-5-21-587374605-323276084-457592364-1002 - Administrator - Enabled) => C:\Users\thomas
UpdatusUser (S-1-5-21-587374605-323276084-457592364-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 15.1.1 - Hewlett-Packard) Hidden
Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.207 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.207 - Adobe Systems Incorporated)
Adobe Reader X (10.1.4) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{235EBB33-3DA1-46DF-AADE-9955123409CB}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft MediaImpression 2 (HKLM\...\{A68575CE-050E-4E1F-A053-58BE8D9DE7AB}) (Version: 2.0.53.938 - ArcSoft)
Ask Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.26.0 - Ask.com) <==== ACHTUNG
Ask Toolbar Updater (HKU\S-1-5-21-587374605-323276084-457592364-1000\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.3.0.23930 - Ask.com) <==== ACHTUNG
Audiograbber 1.83 SE  (HKLM\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
Audiograbber MP3-Plugin (HKLM\...\Audiograbber-Lame) (Version: 1.0 - AG)
Avira (HKLM\...\{d9ed6dcf-6bfc-4fbb-802e-81dd5b767d6e}) (Version: 1.1.32.25147 - Avira Operations & Co. KG)
Avira (Version: 1.1.32.25147 - Avira Operations & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Bullzip PDF Printer 8.4.0.1425 (HKLM\...\Bullzip PDF Printer_is1) (Version: 8.4.0.1425 - Bullzip)
calibre (HKLM\...\{799A9A36-B2CF-4693-ABB1-FB2C3E53FBA5}) (Version: 2.20.0 - Kovid Goyal)
Camtasia Studio 7 (HKLM\...\{C0E8FE43-C35B-451D-B35F-D4BD056D70E7}) (Version: 7.1.1 - TechSmith Corporation)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.31 - Cliqz.com)
CyberLink MediaSync (HKLM\...\InstallShield_{4D605B2E-DC56-45f6-809C-E29BF9470DB9}) (Version: 1.0.1227.06 - CyberLink Corp.)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
dakota.ag (Version: 6.0.30 - ITSG GmbH) Hidden
Digitaler Berufsausbildungsvertrag 09 (HKLM\...\Digitaler Berufsausbildungsvertrag 09_is1) (Version:  - GFWH GmbH)
doubleTwist (HKLM\...\doubleTwist) (Version: 3.2.1.14961 - doubleTwist Corporation)
Dropbox (HKU\S-1-5-21-587374605-323276084-457592364-1000\...\Dropbox) (Version: 3.10.7 - Dropbox, Inc.)
ffdshow [rev 2527] [2008-12-19] (HKLM\...\ffdshow_is1) (Version: 1.0 - )
Fitbit Connect (HKLM\...\{08002BE6-6476-4012-8D4B-CF0AE7C71F29}) (Version: 2.0.0.6518 - Fitbit Inc.)
Fotogalerie (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
FreeCommander XE (HKLM\...\FreeCommander XE_is1) (Version: Preview - Marek Jasinski)
Geothermische Potenziale Nordrhein-Westfalen (HKLM\...\{73307269-85A0-46B1-BFD0-8B8D017A5BD5}) (Version:  - )
Gigaset QuickSync (HKLM\...\{627673ff-f4ea-43fd-893d-28fc6176fb2d}) (Version: 8.0.0856.1 - Gigaset Communications GmbH)
GIMP 2.8.2 (HKLM\...\GIMP-2_is1) (Version: 2.8.2 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.71 - Google Inc.)
Google Drive (HKLM\...\{12ADFB82-D5A3-43E4-B2F4-FCD9B690315B}) (Version: 1.24.9931.5480 - Google, Inc.)
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.15) (Version: 9.15 - Artifex Software Inc.)
HandBrake 0.9.9 (HKLM\...\HandBrake) (Version: 0.9.9 - )
HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet 6700 - Grundlegende Software für das Gerät (HKLM\...\{87B2E9C6-8AC1-43EF-9072-DB2EF0A49680}) (Version: 25.0.619.0 - Hewlett-Packard Co.)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP PhotoSmart 210/215 Kamera-Software (von ArcSoft) (HKLM\...\HP PhotoSmart 210/215 Kamera-Software) (Version:  - )
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0001 - Microsoft) Hidden
HPOJ6700FWUpdateAlert (Version: 1.00.0000 - HP) Hidden
HTML Help Workshop (HKLM\...\HTML Help Workshop) (Version:  - )
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
IcoFX 1.6.4 (HKLM\...\IcoFX_is1) (Version:  - )
iTunes (HKLM\...\{5D928931-D1D2-4A93-A82D-BF60D0E7CFA5}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
Java(TM) 6 Update 33 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216033FF}) (Version: 6.0.330 - Oracle)
Junk Mail filter update (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Konz 2013 (HKLM\...\InstallShield_{76651FD7-2B71-4B61-9F3A-E82F52F08D92}) (Version: 1.00.0000 - USM)
Konz 2013 (Version: 1.00.0000 - USM) Hidden
KONZ-Steuer-2014 (HKLM\...\InstallShield_{20F1078B-E3B6-4DA1-9570-003DE110890A}) (Version: 1.00.0000 - USM)
KONZ-Steuer-2014 (Version: 1.00.0000 - USM) Hidden
Labelwin Crystal 10 Treiber vom 06.10.2005 (HKLM\...\{4DEDCC9D-1C4B-454A-A615-8474008841AD}) (Version: 2.0 - Label Software Gerald Bax GmbH Bielefeld)
Labelwin Crystal 11 (XI) Treiber vom 24.10.2005 (HKLM\...\{38D30933-9078-4EAD-AD0E-1380441651B7}) (Version: 2.0 - Label Software Gerald Bax GmbH Bielefeld)
Labelwin DLL Grundroutinen (HKLM\...\{739A4D0F-9BB8-4C1E-BC55-30B4C7930433}) (Version: 1.1.501 - Label Software Gerald Bax GmbH)
Lexware Elster (Version: 15.23.00.0023 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2015 (HKLM\...\{3a5efc01-edc5-45bd-bd13-dec736cdc85d}) (Version: 15.23.0.23 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (Version: 5.00.00.0044 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (Version: 4.00.00.0005 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware lohn+gehalt 2015 (Version: 19.52.00.0208 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware lohn+gehalt plus 2015 (HKLM\...\{3c62bbd1-b4c3-4978-9201-ff5109b491f7}) (Version: 19.1.0.86 - Haufe-Lexware GmbH & Co.KG)
Lexware online banking (Version: 22.00.00.0035 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5 (Version: 5.00.00.0005 - Haufe-Lexware GmbH & Co.KG) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.163.2 - McAfee, Inc.)
Media Go (HKLM\...\{8D92969D-A6A3-44C8-9D63-D377E94F44B5}) (Version: 2.6.205 - Sony)
Media Go Video Playback Engine 2.0.109.08290 (HKLM\...\{49D9CE9D-C8B7-B941-90E1-608044A0FC8D}) (Version: 2.0.109.08290 - Sony)
MediaMonkey 4.0 (HKLM\...\MediaMonkey_is1) (Version: 4.0 - Ventis Media Inc.)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-587374605-323276084-457592364-1000\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Picture It! Foto Premium 9 (HKLM\...\PictureIt_v9) (Version: 9.0.0.0000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 41.0.1 (x86 de) (HKLM\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Müller Foto (HKLM\...\Müller Foto) (Version: 6.0.4 - CEWE Stiftung u Co. KGaA)
MyFreeCodec (HKU\S-1-5-21-587374605-323276084-457592364-1000\...\MyFreeCodec) (Version:  - )
NEC Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.20.0 - NEC Electronics Corporation)
NEC Electronics USB 3.0 Host Controller Driver (Version: 1.0.20.0 - NEC Electronics Corporation) Hidden
Nero 8 Essentials (HKLM\...\{E64404F1-98DC-4CC8-A1A7-EF36E4E21031}) (Version: 8.3.99 - Nero AG)
NVIDIA 3D Vision Controller-Treiber 301.42 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 301.42 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.16.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.16.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.0213 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0213 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
PDF24 Creator 5.2.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Pinnacle Studio 14 (HKLM\...\{AADD1C8F-D59F-4D55-A726-768C71A205A8}) (Version: 14.0.0.7255 - Pinnacle Systems)
Pinnacle Video Treiber (HKLM\...\{6DE721A5-5E89-4D74-994C-652BB3C0672E}) (Version: 12.1.0.030 - Pinnacle Systems)
Platform (Version: 1.39 - VIA Technologies, Inc.) Hidden
PlayStation(R)Store (HKLM\...\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}) (Version: 4.18.0.15698 - Sony Computer Entertainment Inc.)
QuickTime (HKLM\...\{0E64B098-8018-4256-BA23-C316A43AD9B0}) (Version: 7.72.80.56 - Apple Inc.)
Ravensburger tiptoi (HKLM\...\Ravensburger tiptoi) (Version:  - )
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.61.612.2012 - Realtek)
Recuva (HKLM\...\Recuva) (Version: 1.45 - Piriform)
RohrDim 1.0.0.0  (HKLM\...\RohrDim) (Version: 1.0.0.0 - wbs)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.0.13074_14 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.0.13074_14 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.43.0 - SAMSUNG Electronics Co., Ltd.)
Scribus 1.4.3 (HKLM\...\Scribus 1.4.3) (Version: 1.4.3 - The Scribus Team)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Shape Collage (HKLM\...\ShapeCollage) (Version:  - Shape Collage Inc.)
Sierra Print Artist 6.0 (HKLM\...\Print Artist 6.0) (Version:  - )
SierraAddressBook 3.0 (HKLM\...\{7CE979C6-E5FF-41C5-B6CC-4EE18071563B}) (Version:  - )
SierraHome Print Artist 10 (HKLM\...\Print Artist 10) (Version:  - )
Sony Mobile Update Engine (HKLM\...\Update Engine) (Version: 2.13.13.201311261136 - Sony Mobile Communications AB)
Sony PC Companion 2.10.236 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.236 - Sony)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
StarBurn Version 14.0 (Build 0x20121108) (HKLM\...\StarBurn_is1) (Version:  - StarBurn Software)
Steuer 2011 (HKLM\...\{4785CED6-73B3-45FA-AFE6-EDEDFDE67842}) (Version: 19.00.7304 - Buhl Data Service GmbH)
Steuer 2012 (HKLM\...\{01159E8A-44F7-4885-A7F9-872CE4D74063}) (Version: 20.00.8137 - Buhl Data Service GmbH)
Steuer 2013 (HKLM\...\{05AEF487-8926-48A9-B5BA-9BED72BC6B1C}) (Version: 21.00.8480 - Buhl Data Service GmbH)
Steuer 2014 (HKLM\...\{2EE860C7-4551-479F-AF01-328B8AA46051}) (Version: 22.00.8811 - Buhl Data Service GmbH)
Thunder Master v1.3 (HKLM\...\{EE04522C-0814-4B63-AE57-0B63E5A355BB}_is1) (Version: 1.3.0.1 - Palit Microsystems Ltd.)
TuneUp Utilities 2013 (HKLM\...\TuneUp Utilities 2013) (Version: 13.0.4000.260 - TuneUp Software)
TuneUp Utilities 2013 (Version: 13.0.4000.260 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.73 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.4000.260 - TuneUp Software) Hidden
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
Virtual DJ Toolbar (HKLM\...\{56444A2D-5637-006A-76A7-A758B70C0A00}) (Version: 12.10.0.2910 - APN, LLC)
VirtualDJ Home FREE (HKLM\...\{A6AC699F-8315-40CA-8F70-E917494978AB}) (Version: 7.4 - Atomix Productions)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WAV To MP3 V2 (HKLM\...\WAV To MP3_is1) (Version:  - hxxp://www.WAVMP3.net)
WGW Deutsch 1 (HKLM\...\{64F974D4-135B-4BB9-9791-CD94AEBDAE5C}) (Version: 1.00.0000 - TOPOS)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/11/2009 2.0.0010.00002) (HKLM\...\9388C92339414DA34491DCD821912BAED240371D) (Version: 08/11/2009 2.0.0010.00002 - Google, Inc.)
XMedia Recode Version 3.1.7.4 (HKLM\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.7.4 - XMedia Recode)
Yahoo Community Smartbar (HKLM\...\{657187F0-8B08-41D3-8468-813BB85AE09E}) (Version: 10.201.66.14591 - Linkury Inc.) <==== ACHTUNG
Yahoo Community Smartbar Engine (HKU\S-1-5-21-587374605-323276084-457592364-1000\...\{977c450a-4ed3-42f8-84bd-e76bf63c5131}) (Version: 10.201.66.14591 - Linkury Inc.) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-587374605-323276084-457592364-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-587374605-323276084-457592364-1000_Classes\CLSID\{06A25241-9A21-4D61-A2EA-E8E8531C4FE2}\localserver32 -> C:\Program Files\CyberLink\MediaSync\ExecCmd.exe (CyberLink Corp.)
CustomCLSID: HKU\S-1-5-21-587374605-323276084-457592364-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\Martina Lohmann\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-587374605-323276084-457592364-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\Martina Lohmann\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-587374605-323276084-457592364-1000_Classes\CLSID\{49BBAA3C-C574-419E-8378-783C362E9C15}\InprocServer32 -> C:\Program Files\HP\Common\FWUpdateEDO2.dll (Hewlett-Packard Co.)
CustomCLSID: HKU\S-1-5-21-587374605-323276084-457592364-1000_Classes\CLSID\{5B004CDE-0211-469C-B9B5-0552E7E63917}\InprocServer32 -> C:\Program Files\Pinnacle\Shared Files\Filter\MarvinAVRenderer.ax (Pinnacle Systems GmbH)
CustomCLSID: HKU\S-1-5-21-587374605-323276084-457592364-1000_Classes\CLSID\{77D8C8C7-6B46-4429-B876-DBC006C96EB1}\InprocServer32 -> C:\Program Files\Pinnacle\Shared Files\Filter\MarvinAVRenderer.ax (Pinnacle Systems GmbH)
CustomCLSID: HKU\S-1-5-21-587374605-323276084-457592364-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\Martina Lohmann\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-587374605-323276084-457592364-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\Martina Lohmann\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-587374605-323276084-457592364-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\Martina Lohmann\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-587374605-323276084-457592364-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\Martina Lohmann\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-587374605-323276084-457592364-1000_Classes\CLSID\{CD37ED08-860C-4B86-AD25-5587D8386587}\InprocServer32 -> C:\Program Files\Pinnacle\Shared Files\Filter\MarvinAVRenderer.ax (Pinnacle Systems GmbH)
CustomCLSID: HKU\S-1-5-21-587374605-323276084-457592364-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-587374605-323276084-457592364-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-587374605-323276084-457592364-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-587374605-323276084-457592364-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-587374605-323276084-457592364-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-587374605-323276084-457592364-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-587374605-323276084-457592364-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-587374605-323276084-457592364-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-587374605-323276084-457592364-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-587374605-323276084-457592364-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-587374605-323276084-457592364-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\Martina Lohmann\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

13-10-2015 02:03:01 Geplanter Prüfpunkt
13-10-2015 06:38:13 Avira PC Cleaner - 13.10.2015 06:38
15-10-2015 03:00:55 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0AC572F1-16AD-4602-8DF5-13648DA5FE37} - System32\Tasks\{4C261FB3-A886-4A85-A0F2-FB62DED9A960} => pcalua.exe -a "C:\Program Files\Sierra On-Line\sutil32.exe" -c uninstall
Task: {25A2C673-57A8-4D88-A66A-61F8861EE3E9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {29E9F2C5-3D80-437D-B395-65BC8830680E} - System32\Tasks\{BCF74982-7C60-4DC5-8181-12849AABEC37} => pcalua.exe -a "D:\Raid5 SATA_4Port\SiI3114\32bit_Win7\InstallExe32.exe"
Task: {3AD4F29B-4D8B-407B-85CB-281DEE94CD83} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {421B7BDE-30A3-4A9A-9718-28738663F836} - System32\Tasks\{EB950F51-D965-424B-BD1A-BDEA29D37006} => D:\AUTOPLAY.EXE
Task: {45ADC8E4-9C8B-482A-B835-D706EDEA929E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {54B14AFD-1BE0-4892-9074-55806A8D94BB} - System32\Tasks\Lexware-Online-Aktualisierungsprogramm => C:\Program Files\Lexware\Update Manager\LxUpdateManager.exe [2014-09-26] (Haufe-Lexware GmbH & Co. KG)
Task: {5C279C2A-01BE-4ED7-93AA-D5662B243134} - System32\Tasks\{B509BAFD-E102-4E37-B4B2-128B30C62978} => C:\Program Files\GeoNRW\apps\GeoNRW04.exe [2004-04-28] (megatel)
Task: {6669B6DE-3D56-42D9-96B4-AA0A38F13628} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-07-27] (Adobe Systems Incorporated)
Task: {68DBD612-5989-4634-98B9-6DF7A7E81FFC} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-587374605-323276084-457592364-1000UA => C:\Users\Martina Lohmann\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {6A0239C9-1C43-4D89-A0DD-4FC3C88FACF4} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-587374605-323276084-457592364-1000Core => C:\Users\Martina Lohmann\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {7D2D8930-898D-4F76-9240-772D18754476} - System32\Tasks\{A0AD056F-E255-496C-9ACB-57167FCCC2C5} => pcalua.exe -a "C:\Users\Martina Lohmann\Downloads\winessentials2012-all.exe" -d "C:\Users\Martina Lohmann\Downloads"
Task: {96F10C35-4190-495E-9E95-EB4315977D70} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-14] (Adobe Systems Incorporated)
Task: {A29CDC1A-7EC0-431F-86C9-725954A8A51B} - System32\Tasks\{F8E0DB7D-BFCD-436C-BF14-F86BC5875D87} => C:\Program Files\Lexware\lohn + gehalt\2012\loge32.exe
Task: {A75C990B-A68C-41D2-9598-F33A474BEC19} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2013\OneClick.exe [2014-01-28] (TuneUp Software)
Task: {B68C907B-6260-4DFE-8013-44FF462FDBD0} - System32\Tasks\{45CE924D-118B-4976-83E0-8DA712CE35E5} => C:\Program Files\Lexware\lohn + gehalt\2012\loge32.exe
Task: {BF14DC67-1E8A-4226-A7BB-6515FD88637F} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe <==== ACHTUNG
Task: {C1F9DC7B-2C44-495A-AAE1-3F11B0E78DDD} - System32\Tasks\{9E4DE870-5564-4B78-8292-61E74CAF5A10} => C:\SIERRA\PA6\Launcher\Launcher.exe [1999-07-27] (Sierra On-Line, Inc.)
Task: {C50C3280-28E0-4D0E-A391-A7402F0D2ACF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {DB5E8C10-EAB0-4320-B0E7-5950C1F0F574} - System32\Tasks\{98B4253B-7BD6-42B6-BBC6-EB6764048775} => D:\Setup.exe
Task: {F15D1931-2E0E-4AF1-933A-E7EB0BEFEF7D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {F180F0A3-16B9-4153-AF7B-F6251E7E464D} - System32\Tasks\{D0834CED-3A84-4243-A1E1-5110D277AE8E} => D:\SETUP.EXE
Task: {F3BABEC5-DEEB-485F-B58C-2DA97DB8C3A2} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2013-05-30] (Hewlett-Packard)
Task: {F89971AA-9BF9-43B4-8281-B3922FBD57FD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-587374605-323276084-457592364-1000Core.job => C:\Users\Martina Lohmann\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-587374605-323276084-457592364-1000UA.job => C:\Users\Martina Lohmann\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-10-11 14:06 - 2014-10-11 14:06 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 14:05 - 2014-10-11 14:05 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-09-14 19:54 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-09-14 19:54 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2015-09-14 19:54 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-01-28 13:34 - 2014-01-28 13:34 - 00607032 _____ () C:\Program Files\TuneUp Utilities 2013\avgreplibx.dll
2015-09-14 19:54 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2015-09-14 19:54 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2013-03-05 20:57 - 2013-01-18 16:20 - 00079648 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2013-03-05 21:13 - 2011-12-06 03:57 - 00080496 ____R () C:\Program Files\VIA\VIAudioi\VDeck\QsApoApi.dll
2013-03-05 21:13 - 2011-12-06 03:57 - 00113264 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Dts2ApoApi.dll
2014-11-19 23:02 - 2014-11-19 23:02 - 40622592 ____R () C:\Program Files\Fitbit Connect\libcef.dll
2015-10-15 06:44 - 2015-10-15 06:44 - 00071168 _____ () c:\Users\Martina Lohmann\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpkkxcud.dll
2015-10-02 04:56 - 2015-09-24 01:07 - 00012800 _____ () C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-10-02 04:55 - 2015-09-24 01:07 - 00779776 _____ () C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-10-02 04:56 - 2015-09-24 01:07 - 00056320 _____ () C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-10-02 04:56 - 2015-09-24 01:07 - 00012288 _____ () C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2015-10-15 06:43 - 2015-10-15 06:43 - 00098816 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\win32api.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00110080 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\pywintypes27.dll
2015-10-15 06:43 - 2015-10-15 06:43 - 00364544 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\pythoncom27.dll
2015-10-15 06:43 - 2015-10-15 06:43 - 00045568 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\_socket.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 01161216 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\_ssl.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00320512 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\win32com.shell.shell.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00713216 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\_hashlib.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 01176576 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\wx._core_.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00806400 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\wx._gdi_.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00816128 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\wx._windows_.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 01067008 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\wx._controls_.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00733184 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\wx._misc_.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00682496 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\pysqlite2._sqlite.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00087552 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\_ctypes.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00119808 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\win32file.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00108544 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\win32security.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00007168 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\hashobjs_ext.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00068096 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\usb_ext.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00167936 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\win32gui.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00018432 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\win32event.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00128512 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\_elementtree.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00127488 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\pyexpat.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00013824 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\common.time34.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00036864 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\_psutil_windows.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00038912 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\win32inet.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00011264 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\win32crypt.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00077312 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\wx._html2.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00027136 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\_multiprocessing.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00020480 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\_yappi.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00035840 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\win32process.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00686080 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\unicodedata.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00123392 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\wx._wizard.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00024064 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\win32pipe.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00010240 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\select.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00025600 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\win32pdh.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00525640 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\windows._lib_cacheinvalidation.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00017408 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\win32profile.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00022528 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\win32ts.pyd
2015-10-15 06:43 - 2015-10-15 06:43 - 00078848 _____ () C:\Users\Martina Lohmann\AppData\Local\Temp\_MEI50162\wx._animate.pyd
2015-10-01 13:54 - 2015-10-01 13:54 - 00493608 _____ () C:\Program Files\Lexware\lohn + gehalt\2015\LGComMeldeModuleVC8.dll
2015-06-11 15:04 - 2015-06-11 15:04 - 00087080 _____ () C:\Program Files\Lexware\lohn + gehalt\2015\LexCheckView.dll
2015-06-11 15:04 - 2015-06-11 15:04 - 00091688 _____ () C:\Program Files\Lexware\lohn + gehalt\2015\LexCheckMini.dll
2014-11-06 11:51 - 2014-11-06 11:51 - 00076840 _____ () C:\Windows\system32\LxDNTvm115.dll
2014-11-06 11:51 - 2014-11-06 11:51 - 00322088 _____ () C:\Windows\system32\LxDNT115.dll
2015-10-01 13:53 - 2015-10-01 13:53 - 00249896 _____ () C:\Program Files\Lexware\lohn + gehalt\2015\Lexware.Loge.TatKeyManagerWrapper.dll
2015-10-01 13:53 - 2015-10-01 13:53 - 00285224 _____ () C:\Program Files\Lexware\lohn + gehalt\2015\Lexware.Loge.TatKeyWizardWrapper.dll
2015-10-01 13:53 - 2015-10-01 13:53 - 00113704 _____ () C:\Program Files\Lexware\lohn + gehalt\2015\Lexware.Loge.Core.Calculation.dll
2015-10-01 13:53 - 2015-10-01 13:53 - 00400936 _____ () C:\Program Files\Lexware\lohn + gehalt\2015\Lexware.Loge.DakotaWrapper.dll
2014-02-02 18:57 - 2014-02-02 18:57 - 00911904 _____ () C:\Windows\assembly\GAC_32\System.Data.SQLite\1.0.66.0__db937bc2d44ff139\System.Data.SQLite.dll
2015-10-01 15:18 - 2015-10-01 15:18 - 01167400 _____ () C:\Program Files\Lexware\lohn + gehalt\2015\BNachwStd.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\office14\Cultures\office.odf
2015-10-14 01:19 - 2015-10-14 01:19 - 17599688 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_207.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Martina Lohmann\Documents\Briefbogen.eml:OECustomProperty
AlternateDataStreams: C:\Users\Martina Lohmann\Documents\Emil Briefpapier.eml:OECustomProperty

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-587374605-323276084-457592364-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-587374605-323276084-457592364-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-587374605-323276084-457592364-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-587374605-323276084-457592364-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-587374605-323276084-457592364-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-587374605-323276084-457592364-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-587374605-323276084-457592364-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-587374605-323276084-457592364-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-587374605-323276084-457592364-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-587374605-323276084-457592364-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-587374605-323276084-457592364-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-587374605-323276084-457592364-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-587374605-323276084-457592364-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-587374605-323276084-457592364-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-587374605-323276084-457592364-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-587374605-323276084-457592364-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-587374605-323276084-457592364-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-587374605-323276084-457592364-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-587374605-323276084-457592364-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-587374605-323276084-457592364-1000\...\123simsen.com -> www.123simsen.com

Da befinden sich 7770 mehr eingeschränkte Seiten.

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-587374605-323276084-457592364-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Martina Lohmann\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-587374605-323276084-457592364-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\thomas\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.55
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BackgroundContainerV2 => "C:\Windows\system32\Rundll32.exe" ,DllRun
MSCONFIG\startupreg: DLSService => "C:\Program Files\DYMO\DYMO Label Software\DLSService.exe"
MSCONFIG\startupreg: DymoQuickPrint => "C:\Program Files\DYMO\DYMO Label Software\DymoQuickPrint.exe" /startup
MSCONFIG\startupreg: KiesPreload => C:\Program Files\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: NBKeyScan => "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
MSCONFIG\startupreg: Spybot-S&D Cleaning => "C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
MSCONFIG\startupreg: THPanel => "C:\Program Files\Thunder Master\THPanel.exe" /A

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9384CA69-C934-4F1D-BAC8-2EF3D9503D29}] => (Allow) C:\Users\Martina Lohmann\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{5ECA1491-54CC-42A1-A3A8-C755A338B593}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{8F4F6CEE-6CC3-4E69-BD33-07F084CBB33E}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\DeviceSetup.exe
FirewallRules: [{15EE7AB7-E083-4E3C-9450-DE01B9D57B95}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe
FirewallRules: [{1E182E99-2EF2-4861-86BD-960DC6A372CA}] => (Allow) C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{5023F473-7C2D-45FC-921D-DB221CDE9B77}] => (Allow) C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{63E4B99C-2092-48DD-8465-D0A913E2A1B2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{029E93AA-09C6-4328-986B-25343A944867}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{90B33447-B43D-4C3B-B6E8-8A4F08526BE3}] => (Allow) C:\Program Files\CyberLink\MediaSync\MediaSync.exe
FirewallRules: [{F1DBCCEC-C60C-444A-BA9F-EFBF2BC1C0E7}] => (Allow) C:\Program Files\CyberLink\MediaSync\MediaSyncAgent.exe
FirewallRules: [{8654C5D1-A66B-4C52-8973-9E31D75E0629}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{C28647A0-3842-45A9-8270-93E67565309D}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{2A3BD339-16A3-4079-BC93-240523320DE5}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{6330A575-EF7D-47F4-A2FF-E9AA6763FB04}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{0201C9B8-4826-4B0E-89E3-6722F111E14A}] => (Allow) C:\Program Files\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{E3329A84-E107-473B-9827-7D6E126E0B75}] => (Allow) C:\Program Files\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{2EDA8D60-030C-46B6-92DC-9FF7868848E3}] => (Allow) C:\Program Files\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{F77755A2-1CCD-4601-8D61-C502835E40D9}] => (Allow) C:\Program Files\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{5F9FEB23-F9C8-4983-8401-4EA946AD8F15}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{433523B2-93CB-4C02-83FD-56315EFDBE98}] => (Allow) LPort=2869
FirewallRules: [{063918A2-977F-4E3F-AD22-5EA3C5584A04}] => (Allow) LPort=1900
FirewallRules: [{B7247F93-F266-4905-A240-F026F5B92032}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{7C6C2FDF-C9CE-4544-AC2B-BA16D33A4CF9}] => (Allow) C:\Program Files\Pinnacle\Studio 14\Programs\RM.exe
FirewallRules: [{A8EA1B83-A3BF-464D-875A-802C04ACCE36}] => (Allow) C:\Program Files\Pinnacle\Studio 14\Programs\RM.exe
FirewallRules: [{FD8910E3-7EDB-4690-A55D-280F6C3A5690}] => (Allow) C:\Program Files\Pinnacle\Studio 14\Programs\Studio.exe
FirewallRules: [{DA63B5B5-B21D-4764-8879-C0B45FE6F039}] => (Allow) C:\Program Files\Pinnacle\Studio 14\Programs\Studio.exe
FirewallRules: [{5FA636CD-2977-4BFE-97D4-583AB5864457}] => (Allow) C:\Program Files\Pinnacle\Studio 14\Programs\umi.exe
FirewallRules: [{A4A09117-2FF9-4290-9736-4FBEF4240D14}] => (Allow) C:\Program Files\Pinnacle\Studio 14\Programs\umi.exe
FirewallRules: [{D6D9CD34-9694-45A0-AEAF-FA66BFEF7098}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{0532A1AF-46B4-4790-ACF4-F7927C3233CC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{08886605-BB74-40DD-B1D9-C1D577B122CB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{59EF156D-E954-45FC-A1DC-98D8A5722CBB}C:\users\martina lohmann\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\martina lohmann\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{A57BB2D8-7841-4D1F-92C8-D6C6E58F28B2}C:\users\martina lohmann\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\martina lohmann\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{B54DB3B2-E3AB-44EF-8B77-487D2776C18D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/15/2015 03:41:20 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
   bei System.Xml.XmlTextReaderImpl.Read()
   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
   bei System.Xml.XmlDocument.Load(System.String)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
   bei Avira.OE.WinCore.OeProductInfo.get_Culture()
   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (10/15/2015 03:41:09 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
   bei System.Xml.XmlTextReaderImpl.Read()
   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
   bei System.Xml.XmlDocument.Load(System.String)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
   bei Avira.OE.WinCore.OeProductInfo.get_Culture()
   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (10/15/2015 03:40:52 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
   bei System.Xml.XmlTextReaderImpl.Read()
   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
   bei System.Xml.XmlDocument.Load(System.String)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
   bei Avira.OE.WinCore.OeProductInfo.get_Culture()
   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (10/15/2015 03:40:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/13/2015 06:38:11 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {28835fbb-2602-4faa-b80a-928e7272b906}

Error: (10/11/2015 10:07:14 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
   bei System.Xml.XmlTextReaderImpl.Read()
   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
   bei System.Xml.XmlDocument.Load(System.String)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
   bei Avira.OE.WinCore.OeProductInfo.get_Culture()
   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (10/11/2015 10:07:04 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
   bei System.Xml.XmlTextReaderImpl.Read()
   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
   bei System.Xml.XmlDocument.Load(System.String)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
   bei Avira.OE.WinCore.OeProductInfo.get_Culture()
   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (10/11/2015 10:06:17 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
   bei System.Xml.XmlTextReaderImpl.Read()
   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
   bei System.Xml.XmlDocument.Load(System.String)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
   bei Avira.OE.WinCore.OeProductInfo.get_Culture()
   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (10/11/2015 10:06:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/09/2015 09:01:31 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
   bei System.Xml.XmlTextReaderImpl.Read()
   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
   bei System.Xml.XmlDocument.Load(System.String)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
   bei Avira.OE.WinCore.OeProductInfo.get_Culture()
   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()


Systemfehler:
=============
Error: (10/15/2015 03:15:43 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (10/15/2015 02:01:57 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (10/15/2015 03:42:57 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/15/2015 03:42:57 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/15/2015 03:41:50 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (10/15/2015 03:41:49 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)

Error: (10/15/2015 03:41:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (10/15/2015 03:41:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/15/2015 03:40:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/15/2015 03:40:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


==================== Memory info =========================== 

Processor: Intel(R) Celeron(R) CPU G550 @ 2.60GHz
Prozentuale Nutzung des RAM: 71%
Installierter physikalischer RAM: 3551.84 MB
Verfügbarer physikalischer RAM: 996.63 MB
Summe virtueller Speicher: 7101.98 MB
Verfügbarer virtueller Speicher: 4043.95 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:1862.92 GB) (Free:1397.23 GB) NTFS
Drive d: (Steuer2014) (CDROM) (Total:0.49 GB) (Free:0 GB) CDFS
Drive e: (MyDrive) (Fixed) (Total:465.76 GB) (Free:53.5 GB) NTFS
Drive i: (USB DISK) (Removable) (Total:7.21 GB) (Free:6.76 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: F4ED0595)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1862.9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: 24816470)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 7.2 GB) (Disk ID: 5E122688)
Partition 1: (Not Active) - (Size=7.2 GB) - (Type=0C)

==================== Ende vom Addition.txt ============================
__________________
Alt 15.10.2015, 21:02   #4
martina1976
 
LiveMail mein Account versendet Mail an Adressbucheinträge - Standard

LiveMail mein Account versendet Mail an Adressbucheinträge


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:15-10-2015
durchgeführt von Martina Lohmann (Administrator) auf WS1 (15-10-2015 21:45:34)
Gestartet von C:\Users\Martina Lohmann\Downloads
Geladene Profile: Martina Lohmann &  (Verfügbare Profile: Martina Lohmann & UpdatusUser & thomas)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Fitbit, Inc.) C:\Program Files\Fitbit Connect\FitbitConnectService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\Windows Live\Family Safety\fsssvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Lexware\Update Service\Hmg.InstallationService.Service.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Prolific Technology Inc.) C:\Windows\System32\IoctlSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Pinnacle Systems GmbH) C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
(APN LLC.) C:\Users\Martina Lohmann\AppData\Local\VNT\vntldr.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(NEC Electronics Corporation) C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(VIA) C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Nero AG) C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
(Google) C:\Program Files\Google\Drive\googledrivesync.exe
(Fitbit, Inc.) C:\Program Files\Fitbit Connect\Fitbit Connect.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe
(Dropbox, Inc.) C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Nero AG) C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
(Google) C:\Program Files\Google\Drive\googledrivesync.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Lexware\lohn + gehalt\2015\loge32.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\WINWORD.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_19_0_0_207.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_19_0_0_207.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782520 2015-09-22] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [VNT] => C:\Program Files\VNT\vntldr.exe [202192 2013-12-17] (APN LLC.)
HKLM\...\Run: [USBToolTip] => C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe [199752 2007-02-20] (Pinnacle Systems GmbH)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM\...\Run: [NUSB3MON] => C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113296 2010-03-30] (NEC Electronics Corporation)
HKLM\...\Run: [MediaSyncAgent] => C:\Program Files\CyberLink\MediaSync\MediaSyncAgent.exe [375168 2012-12-27] (CyberLink Corp.)
HKLM\...\Run: [HDAudDeck] => C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [3824640 2012-02-09] (VIA)
HKLM\...\Run: [Fitbit Connect] => C:\Program Files\Fitbit Connect\Fitbit Connect.exe [4370976 2014-12-12] (Fitbit, Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [127792 2015-02-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-587374605-323276084-457592364-1000\...\Run: [44FFC6A4D5631732D6B0FD62C7C42EF3AFFD5AF2._service_run] => C:\Program Files\Google\Chrome\Application\chrome.exe [815944 2015-09-24] (Google Inc.)
HKU\S-1-5-21-587374605-323276084-457592364-1000\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [1828136 2008-02-28] (Nero AG)
HKU\S-1-5-21-587374605-323276084-457592364-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22344224 2015-07-29] (Google)
HKU\S-1-5-21-587374605-323276084-457592364-1000\...\Run: [Fitbit Connect] => C:\Program Files\Fitbit Connect\Fitbit Connect.exe [4370976 2014-12-12] (Fitbit, Inc.)
HKU\S-1-5-21-587374605-323276084-457592364-1000\...\Run: [Dropbox Update] => C:\Users\Martina Lohmann\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.)
HKU\S-1-5-21-587374605-323276084-457592364-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-587374605-323276084-457592364-1000\...\RunOnce: [Uninstall C:\Users\Martina Lohmann\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Martina Lohmann\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727"
HKU\S-1-5-21-587374605-323276084-457592364-1000\...\RunOnce: [Uninstall C:\Users\Martina Lohmann\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Martina Lohmann\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910"
HKU\S-1-5-21-587374605-323276084-457592364-1000\...\MountPoints2: {513aac0b-744c-11e2-bb87-001fe252b206} - E:\setup.exe
HKU\S-1-5-21-587374605-323276084-457592364-1000\...\MountPoints2: {6e40470b-85bc-11e2-951c-806e6f6e6963} - D:\start.exe /auto
HKU\S-1-5-21-587374605-323276084-457592364-1000\...\MountPoints2: {87831fce-fd41-11e1-aae9-ca23d0b2b89a} - L:\Startme.exe
HKU\S-1-5-21-587374605-323276084-457592364-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\RunOnce: [Application Restart #0] => C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [3824640 2012-02-09] (VIA)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-12-16]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Martina Lohmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-10-02]
ShortcutTarget: Dropbox.lnk -> C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Martina Lohmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 6700.lnk [2014-12-16]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 6700.lnk -> C:\Program Files\HP\HP Officejet 6700\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Tcpip\..\Interfaces\{09D105F8-8F75-41A1-A864-D3B3AA952D5D}: [NameServer] 192.168.2.55
Tcpip\..\Interfaces\{DC2499B6-1962-4D24-9F2A-F54E3AA63267}: [NameServer] 192.168.2.55

Internet Explorer:
==================
HKU\S-1-5-21-587374605-323276084-457592364-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-587374605-323276084-457592364-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\S-1-5-21-587374605-323276084-457592364-1000 -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = 
SearchScopes: HKU\S-1-5-21-587374605-323276084-457592364-1000 -> {DE036D62-B85A-4094-BF52-391C2EBBF4E8} URL = 
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO: PodcastBHO Class -> {65134FDF-F8A5-4B3D-91D9-CDF273CFD578} -> C:\Program Files\Common Files\doubleTwist\IEPodcastPlugin.dll [2012-05-01] (doubleTwist Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-12-24] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-12-24] (Oracle Corporation)
IE Session Restore: HKU\S-1-5-21-587374605-323276084-457592364-1000 -> ist aktiviert.
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

FireFox:
========
FF ProfilePath: C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default
FF DefaultSearchEngine.US: hxxp://www.google.ch/search?q=
FF SearchEngineOrder.1: Ask.com
FF SearchEngineOrder.2: hxxp://www.google.ch/search?q=
FF SearchEngineOrder.US.1: hxxp://www.google.ch/search?q=
FF Homepage: hxxp://www.google.de/search?q=
FF NetworkProxy: "ftp", "91.218.84.195"
FF NetworkProxy: "ftp_port", 80
FF NetworkProxy: "http", "91.218.84.195"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "91.218.84.195"
FF NetworkProxy: "socks_port", 80
FF NetworkProxy: "ssl", "91.218.84.195"
FF NetworkProxy: "ssl_port", 80
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_207.dll [2015-10-14] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-12-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-12-24] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-587374605-323276084-457592364-1000: @doubletwist.com/NPPodcast -> C:\Program Files\Common Files\doubleTwist\NPPodcast.dll [2012-05-01] (doubleTwist Corporation)
FF Plugin HKU\S-1-5-21-587374605-323276084-457592364-1000: sony.com/MediaGoDetector -> C:\Program Files\Sony\Media Go\npMediaGoDetector.dll [2013-08-22] (Sony Network Entertainment International LLC)
FF SearchPlugin: C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\searchplugins\google-images.xml [2014-12-16]
FF SearchPlugin: C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\searchplugins\google-maps.xml [2014-12-16]
FF Extension: Avira Browser Safety - C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\Extensions\abs@avira.com [2015-09-17]
FF Extension: HP Detect - C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\Extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2} [2012-09-04]
FF Extension: stealthy - C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\Extensions\stealthyextension@gmail.com.xpi [2012-10-09]
FF Extension: Adblock Plus - C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-09-05]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2015-10-12]
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff => nicht gefunden
FF HKU\S-1-5-21-587374605-323276084-457592364-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\extensions\cliqz@cliqz.com => nicht gefunden
FF HKU\S-1-5-21-587374605-323276084-457592364-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-10-12]

Chrome: 
=======
CHR DefaultSearchURL: Default -> hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=668441a1-bf88-2009-5fa1-0061b7d63394&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=02/02/2014&type=hp1000
CHR DefaultSearchKeyword: Default -> search.yahoo.com
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\45.0.2454.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\45.0.2454.101\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\45.0.2454.101\pdf.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (doubletwist Plugin 1, 3, 0, 0) - C:\Program Files\Common Files\doubleTwist\NPPodcast.dll (doubleTwist Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll => Keine Datei
CHR Plugin: (Picasa) - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 7 U9) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll => Keine Datei
CHR Plugin: (Java Deployment Toolkit 7.0.90.5) - C:\Windows\system32\npDeployJava1.dll => Keine Datei
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll => Keine Datei
CHR Profile: C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-01-12]
CHR Extension: (Google Drive) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-01-12]
CHR Extension: (YouTube) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-01-12]
CHR Extension: (Google-Suche) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-01-12]
CHR Extension: (Avira Browserschutz) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-14]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-28]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-23]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2014-11-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23]
CHR Extension: (Google Mail) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-01-12]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-587374605-323276084-457592364-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-09-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-09-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-22] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-08-26] (Avira Operations GmbH & Co. KG)
S2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [184056 2015-02-12] (Avira Operations GmbH & Co. KG)
R2 Fitbit Connect; C:\Program Files\Fitbit Connect\FitbitConnectService.exe [5738528 2014-12-12] (Fitbit, Inc.) [Datei ist nicht signiert]
R2 Lexware_Update_Service; C:\Program Files\Lexware\Update Service\Hmg.InstallationService.Service.exe [64552 2014-08-14] (Haufe-Lexware GmbH & Co. KG)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe [235696 2015-07-31] (McAfee, Inc.)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [45568 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [55808 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1731896 2014-01-28] (TuneUp Software)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2011-11-11] (VIA Technologies, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 auusb; C:\Windows\System32\DRIVERS\auusb.sys [160816 2009-09-21] (Auerswald GmbH & Co.KG                         )
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-09-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-07-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-07-11] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55912 2015-09-22] (Avira Operations GmbH & Co. KG)
S3 GigasetGenericUSB; C:\Windows\System32\DRIVERS\GigasetGenericUSB.sys [44032 2012-10-08] (Siemens Home and Office Communication Devices GmbH & Co. KG)
R2 iPodDrv; C:\Windows\system32\drivers\iPodDrv.sys [6656 2011-07-27] (Windows (R) Codename Longhorn DDK provider) [Datei ist nicht signiert]
S3 ivusb; C:\Windows\System32\DRIVERS\ivusb.sys [25112 2010-07-29] (Initio Corporation)
R3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171520 2005-09-23] (Pinnacle Systems GmbH)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-20] (Intel Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [721904 2012-12-26] () [Datei ist nicht signiert]
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-07-11] (Avira Operations GmbH & Co. KG)
R1 StarPortLite; C:\Windows\System32\DRIVERS\StarPortLite.sys [95592 2012-04-20] (Rocket Division Software)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-07-19] (TuneUp Software)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1823344 2011-11-11] (VIA Technologies, Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-15 21:45 - 2015-10-15 21:46 - 00029638 _____ C:\Users\Martina Lohmann\Downloads\FRST.txt
2015-10-15 21:44 - 2015-10-15 21:45 - 00000000 ____D C:\FRST
2015-10-15 21:43 - 2015-10-15 21:43 - 01700352 _____ (Farbar) C:\Users\Martina Lohmann\Downloads\FRST.exe
2015-10-14 09:13 - 2015-07-18 15:08 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-10-14 09:12 - 2015-10-01 19:50 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-10-14 09:12 - 2015-10-01 19:50 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-10-14 09:12 - 2015-10-01 19:50 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-10-14 09:12 - 2015-10-01 19:50 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-10-14 09:12 - 2015-10-01 19:50 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-10-14 09:12 - 2015-10-01 18:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-10-14 09:12 - 2015-09-29 05:05 - 03990976 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-10-14 09:12 - 2015-09-29 05:05 - 03936192 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-14 09:12 - 2015-09-29 05:02 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-14 09:12 - 2015-09-29 04:59 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-10-14 09:12 - 2015-09-29 04:59 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-10-14 09:12 - 2015-09-29 04:59 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-10-14 09:12 - 2015-09-29 04:59 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-10-14 09:12 - 2015-09-29 04:59 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-10-14 09:12 - 2015-09-29 04:59 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-10-14 09:12 - 2015-09-29 04:59 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-10-14 09:12 - 2015-09-29 04:58 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-10-14 09:12 - 2015-09-29 04:58 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-10-14 09:12 - 2015-09-29 04:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-10-14 09:12 - 2015-09-29 04:58 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-10-14 09:12 - 2015-09-29 04:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-10-14 09:12 - 2015-09-29 04:58 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-10-14 09:12 - 2015-09-29 04:53 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-10-14 09:12 - 2015-09-29 04:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-10-14 09:12 - 2015-09-29 04:49 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-10-14 09:12 - 2015-09-29 04:49 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-10-14 09:12 - 2015-09-29 03:43 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-10-14 09:12 - 2015-09-29 03:43 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-10-14 09:12 - 2015-09-29 03:43 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-10-14 09:12 - 2015-09-25 19:59 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-10-14 09:12 - 2015-09-25 19:59 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-14 09:12 - 2015-09-25 19:59 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-14 09:12 - 2015-09-25 19:59 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-10-14 09:12 - 2015-09-25 19:59 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-10-14 09:12 - 2015-09-25 19:59 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-10-14 09:12 - 2015-09-25 19:59 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-10-14 09:12 - 2015-09-25 19:58 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-10-14 09:12 - 2015-09-25 19:58 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-10-14 09:12 - 2015-09-25 19:58 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-14 09:12 - 2015-09-25 19:58 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-10-14 09:12 - 2015-09-18 20:58 - 00345688 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-10-14 09:12 - 2015-09-16 05:45 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-14 09:12 - 2015-09-16 05:45 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-10-14 09:12 - 2015-09-16 05:33 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-10-14 09:12 - 2015-09-16 05:32 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-10-14 09:12 - 2015-09-16 05:28 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-14 09:12 - 2015-09-16 05:26 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-14 09:12 - 2015-09-16 05:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-10-14 09:12 - 2015-09-16 05:24 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-14 09:12 - 2015-09-16 05:23 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-14 09:12 - 2015-09-16 05:23 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-10-14 09:12 - 2015-09-16 05:22 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-10-14 09:12 - 2015-09-16 05:18 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-10-14 09:12 - 2015-09-16 05:15 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-14 09:12 - 2015-09-16 05:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-10-14 09:12 - 2015-09-16 05:07 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-10-14 09:12 - 2015-09-16 05:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-14 09:12 - 2015-09-16 05:04 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-10-14 09:12 - 2015-09-16 04:58 - 12853760 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-14 09:12 - 2015-09-16 04:58 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-10-14 09:12 - 2015-09-16 04:56 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-14 09:12 - 2015-09-16 04:56 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-10-14 09:12 - 2015-09-16 04:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-14 09:12 - 2015-09-16 04:37 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-14 09:12 - 2015-09-16 04:34 - 01311232 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-14 09:12 - 2015-09-16 04:32 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-10-14 09:12 - 2015-09-15 19:42 - 00139096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-10-14 09:12 - 2015-09-15 19:42 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-10-14 09:12 - 2015-09-15 19:36 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-10-14 09:12 - 2015-09-15 19:36 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-10-14 09:12 - 2015-09-15 19:36 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-10-14 09:12 - 2015-09-15 19:36 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-10-14 09:12 - 2015-09-15 19:36 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-10-14 09:12 - 2015-09-15 19:36 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-10-14 09:12 - 2015-09-15 19:35 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-10-14 09:12 - 2015-08-06 19:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-14 09:12 - 2015-08-06 19:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-10-14 09:11 - 2015-09-16 05:58 - 20357632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-14 09:11 - 2015-09-16 05:33 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-14 09:11 - 2015-09-16 05:32 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-14 09:11 - 2015-09-16 05:31 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-10-14 09:11 - 2015-09-16 05:22 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-14 09:11 - 2015-09-16 05:06 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-14 09:11 - 2015-09-16 05:05 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-14 09:11 - 2015-09-16 04:55 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-10-13 22:03 - 2015-10-13 22:03 - 00060902 _____ C:\Users\Martina Lohmann\Downloads\Extras.Txt
2015-10-13 22:01 - 2015-10-13 22:01 - 00110252 _____ C:\Users\Martina Lohmann\Downloads\OTL.Txt
2015-10-13 21:50 - 2015-10-13 21:50 - 00602112 _____ (OldTimer Tools) C:\Users\Martina Lohmann\Downloads\OTL.exe
2015-10-13 06:46 - 2015-10-13 06:46 - 01457952 _____ C:\Users\Martina Lohmann\Downloads\HijackThis - CHIP-Installer.exe
2015-10-12 23:33 - 2015-10-12 23:33 - 00000000 ____D C:\Users\thomas\AppData\Local\GWX
2015-10-12 22:12 - 2015-10-12 22:12 - 00001999 _____ C:\Users\Martina Lohmann\Desktop\Entfernen des Avira PC Cleaners.lnk
2015-10-12 22:12 - 2015-10-12 22:12 - 00001943 _____ C:\Users\Martina Lohmann\Desktop\Avira PC Cleaner.lnk
2015-10-12 22:11 - 2015-10-12 22:11 - 02314104 _____ C:\Users\Martina Lohmann\Downloads\avira_pc_cleaner_de.exe
2015-10-12 22:11 - 2015-10-12 22:11 - 02314104 _____ C:\Users\Martina Lohmann\Downloads\avira_pc_cleaner_de (1).exe
2015-10-12 12:57 - 2015-10-15 20:27 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-10-12 10:11 - 2015-10-12 10:11 - 00000000 ____D C:\Users\Martina Lohmann\Filme
2015-10-12 10:00 - 2015-10-13 12:33 - 00000000 ____D C:\Users\thomas\AppData\Roaming\Lexware
2015-10-12 10:00 - 2015-10-12 10:00 - 00000000 ____D C:\Users\thomas\AppData\Local\Lexware
2015-10-05 20:39 - 2015-10-05 20:39 - 00000218 _____ C:\Users\Martina Lohmann\AppData\Local\recently-used.xbel
2015-10-04 23:04 - 2015-10-04 23:04 - 00000000 ____D C:\Users\Martina Lohmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-10-01 09:58 - 2015-10-01 09:58 - 00010487 _____ C:\Users\Martina Lohmann\Downloads\Lohmann_elster_01.10.2015_09.57.pfx
2015-09-26 15:30 - 2015-09-26 15:30 - 00001823 _____ C:\Users\Public\Desktop\Steuer 2014.lnk
2015-09-26 15:29 - 2015-09-26 15:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2014
2015-09-26 15:26 - 2015-09-26 15:53 - 00000000 ____D C:\Program Files\Steuer 2014
2015-09-17 10:21 - 2015-10-01 11:46 - 00011675 _____ C:\Users\Martina Lohmann\Documents\Kindergarten Geld Kleiderbörse und Wünsche.xlsx
2015-09-17 08:55 - 2015-09-17 08:55 - 00010182 _____ C:\Users\Martina Lohmann\Documents\Kindergarten Frühstücksbüffet Einkauf.xlsx

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-15 21:36 - 2012-10-29 20:23 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-15 21:19 - 2012-09-03 21:30 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-15 21:13 - 2015-06-18 21:27 - 00001264 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-587374605-323276084-457592364-1000UA.job
2015-10-15 21:10 - 2012-09-03 20:16 - 01269989 _____ C:\Windows\WindowsUpdate.log
2015-10-15 16:19 - 2009-07-14 06:34 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-15 16:19 - 2009-07-14 06:34 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-15 09:36 - 2012-10-29 20:23 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-15 08:12 - 2015-06-18 21:27 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-587374605-323276084-457592364-1000Core.job
2015-10-15 08:04 - 2013-12-18 09:24 - 00000000 ____D C:\Users\Martina Lohmann\AppData\Roaming\apsec
2015-10-15 08:03 - 2012-09-16 14:43 - 00000000 ____D C:\ProgramData\Lexware
2015-10-15 06:44 - 2013-02-01 21:33 - 00000000 ___RD C:\Users\Martina Lohmann\Google Drive
2015-10-15 06:44 - 2012-11-06 11:56 - 00000000 ___RD C:\Users\Martina Lohmann\Dropbox
2015-10-15 06:44 - 2012-11-06 11:52 - 00000000 ____D C:\Users\Martina Lohmann\AppData\Roaming\Dropbox
2015-10-15 04:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-10-15 03:39 - 2013-03-05 20:58 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-15 03:39 - 2012-09-03 21:08 - 00098314 _____ C:\Windows\setupact.log
2015-10-15 03:39 - 2012-09-03 20:41 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-10-15 03:39 - 2010-11-20 23:48 - 09477174 _____ C:\Windows\PFRO.log
2015-10-15 03:39 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-15 03:38 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\AppCompat
2015-10-15 03:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-10-15 03:20 - 2012-09-03 21:40 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-10-15 03:17 - 2014-12-20 19:44 - 00000000 ____D C:\Windows\system32\MRT
2015-10-15 03:07 - 2012-09-05 06:11 - 141105520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-10-14 01:19 - 2012-09-03 21:30 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-10-14 01:19 - 2012-09-03 21:30 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-10-13 19:26 - 2010-11-20 23:01 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-13 12:33 - 2014-12-17 20:46 - 00002771 _____ C:\Users\Public\Desktop\Lexware lohn+gehalt.lnk
2015-10-13 12:33 - 2012-09-16 14:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2015-10-12 12:59 - 2015-04-05 03:00 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-12 11:08 - 2012-09-16 16:25 - 00000000 ____D C:\Users\Martina Lohmann\Documents\dakota_s
2015-10-12 10:11 - 2012-09-03 20:21 - 00000000 ____D C:\Users\Martina Lohmann
2015-10-11 22:16 - 2014-12-10 20:28 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-11 22:11 - 2015-01-24 15:05 - 00000000 ____D C:\Users\thomas\AppData\Roaming\Avira
2015-10-11 22:06 - 2015-01-23 16:38 - 00002149 _____ C:\Users\thomas\Desktop\Google Chrome.lnk
2015-10-05 20:39 - 2012-10-09 19:12 - 00000000 ____D C:\Users\Martina Lohmann\.gimp-2.8
2015-10-05 19:24 - 2012-09-04 22:50 - 00000000 ____D C:\Users\Martina Lohmann\AppData\Roaming\HpUpdate
2015-10-01 20:40 - 2012-11-26 23:07 - 00000000 ____D C:\Users\Martina Lohmann\AppData\Roaming\MediaMonkey
2015-10-01 10:19 - 2012-09-05 21:52 - 00000847 _____ C:\Windows\BRWMARK.INI
2015-10-01 09:04 - 2012-09-16 14:59 - 00000000 ____D C:\dakotaag
2015-09-27 06:12 - 2013-08-02 20:48 - 00000000 ____D C:\Users\Martina Lohmann\Documents\VirtualDJ
2015-09-26 15:55 - 2012-11-07 22:48 - 00000000 ____D C:\Users\Martina Lohmann\Documents\Steuer
2015-09-26 15:54 - 2012-11-07 22:12 - 00000981 _____ C:\Windows\wiso.ini
2015-09-26 15:30 - 2012-11-07 21:59 - 00000000 ____D C:\Users\Martina Lohmann\AppData\Local\Buhl
2015-09-26 15:26 - 2012-09-11 20:30 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-09-22 20:04 - 2013-08-05 23:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-22 20:03 - 2013-08-05 23:21 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-09-22 20:03 - 2013-08-05 23:21 - 00055912 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-09-21 22:43 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-12-15 23:49 - 2014-12-16 10:15 - 0000455 _____ () C:\Users\Martina Lohmann\AppData\Roaming\Safer-Networking.log
2012-09-16 21:24 - 2015-03-02 21:19 - 0021504 _____ () C:\Users\Martina Lohmann\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-10-05 20:39 - 2015-10-05 20:39 - 0000218 _____ () C:\Users\Martina Lohmann\AppData\Local\recently-used.xbel
2012-09-04 22:50 - 2012-09-04 22:50 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\Martina Lohmann\AppData\Local\Temp\avgnt.exe
C:\Users\Martina Lohmann\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpkkxcud.dll
C:\Users\thomas\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-11 23:37

==================== Ende vom FRST.txt ============================

Alt 16.10.2015, 19:25   #5
schrauber
/// the machine
/// TB-Ausbilder
 
LiveMail mein Account versendet Mail an Adressbucheinträge - Standard

LiveMail mein Account versendet Mail an Adressbucheinträge


Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Ask Toolbar

    Ask Toolbar Updater

    Yahoo Community Smartbar

    Yahoo Community Smartbar Engine (HKU\S-1-5-21-587374605-323276084-457592364-1000\...\{977c450a-4ed3-42f8-84bd-e76bf63c5131}) (Version: 10.201.66.14591 - Linkury Inc.) <==== ACHTUNG


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 




Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.10.2015, 17:56   #6
martina1976
 
LiveMail mein Account versendet Mail an Adressbucheinträge - Standard

LiveMail mein Account versendet Mail an Adressbucheinträge


Code:
ATTFilter
ComboFix 15-10-15.01 - Martina Lohmann 17.10.2015  17:58:39.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3552.1336 [GMT 2:00]
ausgeführt von:: c:\users\Martina Lohmann\Desktop\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Spybot - Search and Destroy *Enabled/Updated* {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\_ctypes.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\_elementtree.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\_hashlib.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\_multiprocessing.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\_psutil_windows.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\_socket.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\_ssl.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\_yappi.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\common.time34.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\hashobjs_ext.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\pyexpat.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\pysqlite2._sqlite.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\python27.dll
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\pythoncom27.dll
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\PyWinTypes27.dll
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\select.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\unicodedata.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\usb_ext.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\win32api.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\win32com.shell.shell.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\win32crypt.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\win32event.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\win32file.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\win32gui.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\win32inet.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\win32pdh.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\win32pipe.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\win32process.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\win32profile.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\win32security.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\win32ts.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\windows._lib_cacheinvalidation.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\wx._animate.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\wx._controls_.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\wx._core_.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\wx._gdi_.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\wx._html2.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\wx._misc_.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\wx._windows_.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\wx._wizard.pyd
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\wxbase30u_net_vc90.dll
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\wxbase30u_vc90.dll
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\wxmsw30u_adv_vc90.dll
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\wxmsw30u_core_vc90.dll
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\wxmsw30u_html_vc90.dll
c:\users\MARTIN~1\AppData\Local\Temp\_MEI50162\wxmsw30u_webview_vc90.dll
c:\users\MARTIN~1\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\_ctypes.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\_elementtree.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\_hashlib.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\_multiprocessing.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\_psutil_windows.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\_socket.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\_ssl.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\_yappi.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\common.time34.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\hashobjs_ext.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\pyexpat.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\pysqlite2._sqlite.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\python27.dll
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\pythoncom27.dll
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\PyWinTypes27.dll
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\select.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\unicodedata.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\usb_ext.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\win32api.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\win32com.shell.shell.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\win32crypt.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\win32event.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\win32file.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\win32gui.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\win32inet.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\win32pdh.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\win32pipe.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\win32process.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\win32profile.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\win32security.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\win32ts.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\windows._lib_cacheinvalidation.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\wx._animate.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\wx._controls_.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\wx._core_.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\wx._gdi_.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\wx._html2.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\wx._misc_.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\wx._windows_.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\wx._wizard.pyd
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\wxbase30u_net_vc90.dll
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\wxbase30u_vc90.dll
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\wxmsw30u_adv_vc90.dll
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\wxmsw30u_core_vc90.dll
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\wxmsw30u_html_vc90.dll
c:\users\Martina Lohmann\AppData\Local\Temp\_MEI50162\wxmsw30u_webview_vc90.dll
c:\users\Martina Lohmann\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-09-17 bis 2015-10-17  ))))))))))))))))))))))))))))))
.
.
2015-10-17 16:09 . 2015-10-17 16:09	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2015-10-17 16:09 . 2015-10-17 16:09	--------	d-----w-	c:\users\thomas\AppData\Local\temp
2015-10-17 07:48 . 2015-10-17 07:48	--------	d-----w-	c:\program files\VS Revo Group
2015-10-15 19:44 . 2015-10-15 19:47	--------	d-----w-	C:\FRST
2015-10-15 02:56 . 2015-09-18 17:44	1120768	----a-w-	c:\windows\system32\appraiser.dll
2015-10-15 02:56 . 2015-09-18 17:35	999936	----a-w-	c:\windows\system32\aeinv.dll
2015-10-15 02:56 . 2015-09-18 17:47	23384	----a-w-	c:\windows\system32\CompatTelRunner.exe
2015-10-15 02:56 . 2015-09-18 17:44	587776	----a-w-	c:\windows\system32\invagent.dll
2015-10-15 02:56 . 2015-09-18 17:44	615936	----a-w-	c:\windows\system32\generaltel.dll
2015-10-15 02:56 . 2015-09-18 17:44	423936	----a-w-	c:\windows\system32\devinv.dll
2015-10-15 02:56 . 2015-09-18 17:44	62976	----a-w-	c:\windows\system32\acmigration.dll
2015-10-14 07:12 . 2015-09-29 03:05	3990976	----a-w-	c:\windows\system32\ntkrnlpa.exe
2015-10-14 07:11 . 2015-09-16 03:32	341504	----a-w-	c:\windows\system32\html.iec
2015-10-14 07:11 . 2015-09-16 03:31	64000	----a-w-	c:\windows\system32\MshtmlDac.dll
2015-10-14 07:11 . 2015-09-16 03:07	817664	----a-w-	c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2015-10-14 07:11 . 2015-09-16 02:55	1155072	----a-w-	c:\windows\system32\mshtmlmedia.dll
2015-10-14 07:11 . 2015-09-16 03:41	10948096	----a-w-	c:\program files\Internet Explorer\F12Resources.dll
2015-10-14 07:11 . 2015-09-16 03:05	4527616	----a-w-	c:\windows\system32\jscript9.dll
2015-10-14 07:11 . 2015-09-16 03:33	504832	----a-w-	c:\windows\system32\vbscript.dll
2015-10-12 21:33 . 2015-10-12 21:33	--------	d-----w-	c:\users\thomas\AppData\Local\GWX
2015-10-12 08:11 . 2015-10-12 08:11	--------	d-----w-	c:\users\Martina Lohmann\Filme
2015-10-12 08:00 . 2015-10-13 10:33	--------	d-----w-	c:\users\thomas\AppData\Roaming\Lexware
2015-10-12 08:00 . 2015-10-12 08:00	--------	d-----w-	c:\users\thomas\AppData\Local\Lexware
2015-09-26 13:26 . 2015-09-26 13:53	--------	d-----w-	c:\program files\Steuer 2014
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-10-17 04:19 . 2012-09-03 19:30	780488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2015-10-17 04:19 . 2012-09-03 19:30	142536	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2015-10-11 20:16 . 2014-12-10 18:28	98520	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-09-22 18:03 . 2013-08-05 21:21	55912	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2015-09-22 18:03 . 2013-08-05 21:21	108448	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2015-09-02 02:48 . 2015-09-08 23:53	26624	----a-w-	c:\windows\system32\lpk.dll
2015-09-02 02:48 . 2015-09-08 23:53	70656	----a-w-	c:\windows\system32\fontsub.dll
2015-09-02 02:48 . 2015-09-08 23:53	10240	----a-w-	c:\windows\system32\dciman32.dll
2015-09-02 02:48 . 2015-09-08 23:53	34304	----a-w-	c:\windows\system32\atmlib.dll
2015-09-02 01:36 . 2015-09-08 23:53	2384896	----a-w-	c:\windows\system32\win32k.sys
2015-09-02 01:33 . 2015-09-08 23:53	299520	----a-w-	c:\windows\system32\atmfd.dll
2015-08-27 17:58 . 2015-09-08 23:54	1391104	----a-w-	c:\windows\system32\msxml6.dll
2015-08-27 17:58 . 2015-09-08 23:54	1241088	----a-w-	c:\windows\system32\msxml3.dll
2015-08-27 17:51 . 2015-09-08 23:54	2048	----a-w-	c:\windows\system32\msxml6r.dll
2015-08-27 17:51 . 2015-09-08 23:54	2048	----a-w-	c:\windows\system32\msxml3r.dll
2015-08-05 17:41 . 2015-09-08 23:54	751104	----a-w-	c:\windows\system32\schedsvc.dll
2015-08-05 17:40 . 2015-09-08 23:54	216064	----a-w-	c:\windows\system32\InkEd.dll
2015-08-05 17:40 . 2015-09-08 23:54	22528	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\jnwppr.dll
2015-08-05 17:40 . 2015-09-08 23:54	19968	----a-w-	c:\windows\system32\jnwmon.dll
2015-07-30 17:57 . 2015-08-12 13:54	909824	----a-w-	c:\windows\system32\FntCache.dll
2015-07-30 17:57 . 2015-08-12 13:54	1251328	----a-w-	c:\windows\system32\DWrite.dll
2015-07-30 17:57 . 2015-08-12 13:54	1987584	----a-w-	c:\windows\system32\d3d10warp.dll
2015-07-30 13:13 . 2015-08-12 23:17	103120	----a-w-	c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-07-28 10:07 . 2013-08-05 21:21	136728	----a-w-	c:\windows\system32\drivers\avipbb.sys
2015-07-22 17:53 . 2015-09-08 23:53	937984	----a-w-	c:\windows\system32\diagtrack.dll
2015-07-22 17:53 . 2015-09-08 23:53	635392	----a-w-	c:\windows\system32\tdh.dll
2015-07-22 17:53 . 2015-09-08 23:53	641536	----a-w-	c:\windows\system32\advapi32.dll
2015-07-22 16:38 . 2015-09-08 23:53	41984	----a-w-	c:\windows\system32\UtcResources.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\  GoogleDriveBlacklisted]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2015-07-29 07:23	576840	----a-w-	c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\  GoogleDriveSynced]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2015-07-29 07:23	576840	----a-w-	c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\  GoogleDriveSyncing]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2015-07-29 07:23	576840	----a-w-	c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2015-10-12 23:34	194824	----a-w-	c:\users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2015-10-12 23:34	194824	----a-w-	c:\users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt3]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2015-10-12 23:34	194824	----a-w-	c:\users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt4]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2015-10-12 23:34	194824	----a-w-	c:\users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt5]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2015-10-12 23:34	194824	----a-w-	c:\users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt6]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2015-10-12 23:34	194824	----a-w-	c:\users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt7]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2015-10-12 23:34	194824	----a-w-	c:\users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt8]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2015-10-12 23:34	194824	----a-w-	c:\users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2014-12-14 21:44	223432	----a-w-	c:\users\Martina Lohmann\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2014-12-14 21:44	223432	----a-w-	c:\users\Martina Lohmann\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2014-12-14 21:44	223432	----a-w-	c:\users\Martina Lohmann\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2015-10-12 23:34	194824	----a-w-	c:\users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2015-10-12 23:34	194824	----a-w-	c:\users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt5]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2015-10-12 23:34	194824	----a-w-	c:\users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"44FFC6A4D5631732D6B0FD62C7C42EF3AFFD5AF2._service_run"="c:\program files\Google\Chrome\Application\chrome.exe" [2015-10-09 811848]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"GoogleDriveSync"="c:\program files\Google\Drive\googledrivesync.exe" [2015-07-29 22344224]
"Fitbit Connect"="c:\program files\Fitbit Connect\Fitbit Connect.exe" [2014-12-12 4370976]
"Dropbox Update"="c:\users\Martina Lohmann\AppData\Local\Dropbox\Update\DropboxUpdate.exe" [2015-06-18 134512]
"SpybotPostWindows10UpgradeReInstall"="c:\program files\Common Files\AV\Spybot - Search and Destroy\Test.exe" [2015-07-28 1011200]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2015-09-22 782520]
"VNT"="c:\program files\VNT\vntldr.exe" [2013-12-17 202192]
"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
"PDFPrint"="c:\program files\PDF24\pdf24.exe" [2012-12-12 163000]
"NUSB3MON"="c:\program files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-03-30 113296]
"MediaSyncAgent"="c:\program files\CyberLink\MediaSync\MediaSyncAgent.exe" [2012-12-27 375168]
"HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2012-02-09 3824640]
"Fitbit Connect"="c:\program files\Fitbit Connect\Fitbit Connect.exe" [2014-12-12 4370976]
"Avira Systray"="c:\program files\Avira\My Avira\Avira.OE.Systray.exe" [2015-02-12 127792]
"SDTray"="c:\program files\Spybot - Search & Destroy 2\SDTray.exe" [2014-06-24 4101576]
.
c:\users\Martina Lohmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Martina Lohmann\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2015-5-5 36711472]
Tintenwarnungen überwachen - HP Officejet 6700.lnk - c:\windows\system32\RunDll32.exe "c:\program files\HP\HP Officejet 6700\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN22L1H06C05RQ;CONNECTION=USB;MONITOR=1; [2009-7-14 44544]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.11.163\SSScheduler.exe [2015-7-31 277920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2014-10-11 12:05	60712	----a-w-	c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPreload]
2014-04-23 12:19	1564992	----a-w-	c:\program files\Samsung\Kies\Kies.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2014-04-23 12:19	311616	----a-w-	c:\program files\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2008-02-18 15:29	2221352	----a-w-	c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony PC Companion]
2014-10-15 09:39	468192	----a-w-	c:\program files\Sony\Sony PC Companion\PCCompanion.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spybot-S&D Cleaning]
2014-06-24 08:41	4566952	----a-w-	c:\program files\Spybot - Search & Destroy 2\SDCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\THPanel]
2012-05-24 13:53	2047344	----a-w-	c:\program files\Thunder Master\THPanel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe
"LexwareInfoService"=c:\program files\Lexware\Update Manager\LxUpdateManager.exe /autostart
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
.
R2 AntiVirMailService;Avira Email-Schutz;c:\program files\Avira\AntiVir Desktop\avmailc7.exe [2015-09-22 932912]
R2 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2015-08-26 1212048]
R2 Avira.OE.ServiceHost;Avira Service Host;c:\program files\Avira\My Avira\Avira.OE.ServiceHost.exe [2015-02-12 184056]
R2 MBAMService;MBAMService;c:\program files\ Malwarebytes Anti-Malware \mbamservice.exe [2015-06-18 1133880]
R3 auusb;Auerswald ISDN USB Driver;c:\windows\system32\DRIVERS\auusb.sys [2009-09-21 160816]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2014-04-11 89856]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2012-09-16 12400]
R3 GigasetGenericUSB;GigasetGenericUSB;c:\windows\system32\DRIVERS\GigasetGenericUSB.sys [2012-10-08 44032]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-09-16 102912]
R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [2010-07-28 25112]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2015-06-18 51928]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.11.163\McCHSvc.exe [2015-07-31 235696]
R3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [2013-02-04 155824]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2014-04-11 184192]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2012-12-26 721904]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2015-07-11 37896]
S1 StarPortLite;StarPort Storage Controller (Lite);c:\windows\system32\DRIVERS\StarPortLite.sys [2012-04-20 95592]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2015-09-22 461672]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys [2015-09-22 55912]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 Fitbit Connect;Fitbit Connect Service;c:\program files\Fitbit Connect\FitbitConnectService.exe [2014-12-12 5738528]
S2 iPodDrv;iPodDrv;c:\windows\system32\drivers\iPodDrv.sys [2011-07-27 6656]
S2 Lexware_Update_Service;Lexware Update Service;c:\program files\Lexware\Update Service\Hmg.InstallationService.Service.exe [2014-08-14 64552]
S2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\program files\Spybot - Search & Destroy 2\SDFSSvc.exe [2014-06-24 1738168]
S2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\program files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2014-06-27 2088408]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\program files\Spybot - Search & Destroy 2\SDWSCSvc.exe [2014-04-25 171928]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-01-18 383264]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [2014-01-28 1731896]
S2 VIAKaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\viakaraokesrv.exe [2011-11-11 27760]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2015-06-18 23256]
S3 MEI;Intel(R) Management Engine Interface ;c:\windows\system32\DRIVERS\HECI.sys [2010-10-19 41088]
S3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2010-02-24 60544]
S3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2010-02-24 141568]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2012-06-12 552080]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [2012-07-19 10088]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2011-11-11 1823344]
S3 WSDScan;WSD-Scanunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDScan.sys [2009-07-14 20480]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
utcsvc	REG_MULTI_SZ   	DiagTrack
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-10-14 09:37	997704	----a-w-	c:\program files\Google\Chrome\Application\46.0.2490.71\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-10-17 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-03 04:19]
.
2015-10-17 c:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-587374605-323276084-457592364-1000Core.job
- c:\users\Martina Lohmann\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18 19:27]
.
2015-10-17 c:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-587374605-323276084-457592364-1000UA.job
- c:\users\Martina Lohmann\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18 19:27]
.
2015-10-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-29 20:24]
.
2015-10-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-29 20:24]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = www.google.com
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: Interfaces\{09D105F8-8F75-41A1-A864-D3B3AA952D5D}: NameServer = 192.168.2.55
TCP: Interfaces\{DC2499B6-1962-4D24-9F2A-F54E3AA63267}: NameServer = 192.168.2.55
FF - ProfilePath - c:\users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/search?q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellIconOverlayIdentifiers-{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} - (no file)
Notify-SDWinLogon - SDWinLogon.dll
MSConfigStartUp-DLSService - c:\program files\DYMO\DYMO Label Software\DLSService.exe
MSConfigStartUp-DymoQuickPrint - c:\program files\DYMO\DYMO Label Software\DymoQuickPrint.exe
AddRemove-215 Kamera-Software - c:\windows\IsUn0407.exe
AddRemove-Print Artist 10 - c:\windows\IsUn0407.exe
AddRemove-Print Artist 6.0 - c:\windows\IsUn0407.exe
AddRemove-{7DCCF6BD-1A33-4511-AF9E-F7E577B566F4} - c:\programdata\{A2D8F395-BF86-4479-BEF5-A2F3B1067A78}\Setup.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-587374605-323276084-457592364-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-587374605-323276084-457592364-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(6008)
c:\windows\System32\ieframe.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\atieclxx.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\program files\Windows Live\Family Safety\fsssvc.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\System32\WUDFHost.exe
c:\windows\system32\taskhost.exe
c:\program files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
c:\windows\system32\conhost.exe
c:\program files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
c:\users\Martina Lohmann\AppData\Local\VNT\vntldr.exe
c:\users\Martina Lohmann\AppData\Roaming\Dropbox\bin\Dropbox.exe
c:\windows\system32\RunDll32.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\windows\system32\GWX\GWX.exe
c:\windows\system32\sppsvc.exe
c:\program files\Common Files\Nero\Lib\NMIndexingService.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\TuneUp Utilities 2013\OneClickStarter.exe
c:\program files\Spybot - Search & Destroy 2\SDUpdate.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-10-17  18:51:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-10-17 16:51
.
Vor Suchlauf: 15 Verzeichnis(se), 1.715.251.576.832 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 1.714.901.491.712 Bytes frei
.
- - End Of File - - 13B0A60F6BD87BDFC61A18FFB991DE7D
A36C5E4F47E84449FF07ED3517B43A31
Ohne Fehlermeldungen durchgelaufen!

Gruss

Alt 18.10.2015, 06:45   #7
schrauber
/// the machine
/// TB-Ausbilder
 
LiveMail mein Account versendet Mail an Adressbucheinträge - Standard

LiveMail mein Account versendet Mail an Adressbucheinträge


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.10.2015, 10:03   #8
martina1976
 
LiveMail mein Account versendet Mail an Adressbucheinträge - Standard

LiveMail mein Account versendet Mail an Adressbucheinträge


Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 18.10.2015
Suchlaufzeit: 10:13
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.10.17.06
Rootkit-Datenbank: v2015.10.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Martina Lohmann

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 416335
Abgelaufene Zeit: 19 Min., 24 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Guten Morgen Schrauber,

Rest kommt gleich....

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.013 - Bericht erstellt am 18/10/2015 um 10:44:37
# Aktualisiert am 09/10/2015 von Xplode
# Datenbank : 2015-10-18.3 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Martina Lohmann - WS1
# Gestartet von : C:\Users\Martina Lohmann\Desktop\AdwCleaner_5.013.exe
# Option : Löschen
# Unterstützung : Forum - ToolsLib

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\Conduit
[-] Ordner Gelöscht : C:\Program Files\VNT
[-] Ordner Gelöscht : C:\Program Files\myfree codec
[-] Ordner Gelöscht : C:\ProgramData\apn
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner Gelöscht : C:\Users\Martina Lohmann\AppData\Local\VNT
[-] Ordner Gelöscht : C:\Users\Martina Lohmann\AppData\LocalLow\Conduit
[-] Ordner Gelöscht : C:\Users\Martina Lohmann\AppData\Roaming\dvdvideosoftiehelpers
[-] Ordner Gelöscht : C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\Smartbar
[-] Ordner Gelöscht : C:\Users\thomas\AppData\Local\VNT

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.safefinder.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.safefinder.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\GoogleFeed.xml

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****

[-] Verknüpfung Desinfiziert : C:\Users\Martina Lohmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk

***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduitapps.com
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\apnwidgets.ask.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\Search\ask.com
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
[-] Schlüssel Gelöscht : HKCU\Software\Classes\CLSID\{A0359AE6-F410-4425-A975-684AAB785ABD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel Gelöscht : HKCU\Software\Conduit
[-] Schlüssel Gelöscht : HKCU\Software\ilivid
[-] Schlüssel Gelöscht : HKCU\Software\Myfree Codec
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\BackgroundContainer
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\BackgroundContainerV2
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-587374605-323276084-457592364-1000\Software\AppDataLow\Toolbar
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-587374605-323276084-457592364-1000\Software\AppDataLow\Software\BackgroundContainer
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-587374605-323276084-457592364-1000\Software\AppDataLow\Software\Conduit
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-587374605-323276084-457592364-1000\Software\AppDataLow\Software\BackgroundContainerV2
[-] Schlüssel Gelöscht : HKU\S-1-5-21-587374605-323276084-457592364-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\Toolbar
[-] Schlüssel Gelöscht : HKU\S-1-5-21-587374605-323276084-457592364-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\Software\BackgroundContainer
[-] Schlüssel Gelöscht : HKU\S-1-5-21-587374605-323276084-457592364-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\Software\Conduit
[-] Schlüssel Gelöscht : HKU\S-1-5-21-587374605-323276084-457592364-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\Software\BackgroundContainerV2
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6A54B56C58C82a4688AFB93F42EA17B
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DE036D62-B85A-4094-BF52-391C2EBBF4E8}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-587374605-323276084-457592364-1000\Software\Microsoft\Internet Explorer\SearchScopes\{DE036D62-B85A-4094-BF52-391C2EBBF4E8}
[-] Schlüssel Gelöscht : HKU\S-1-5-21-587374605-323276084-457592364-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{DE036D62-B85A-4094-BF52-391C2EBBF4E8}

***** [ Internetbrowser ] *****

[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.1000082.isDisplayHidden", "true");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock\",\"url\":\"hxxp://feedlive.net/california.asx\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.2625848a129894023611240511000000paramsGK1.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzU3NTgyMDE2ODkyLCJ1cGRhdGVSZXNwVGltZSI6MTM1NzU4MjAxODA2MCwiZGF0YSI6eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3[...]
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.CBOpenMAMSettings.enc", "MA==");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.FirstTime", "true");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.FirstTimeFF3", "true");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.LoginRevertSettingsEnabled", true);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.RevertSettingsEnabled", true);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.UserID", "UN03675021568317893");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.addressBarTakeOverEnabledInHidden", "true");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.autoDisableScopes", -1);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.cbcountry_001.enc", "REU=");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.cbfirsttime.enc", "TW9uIEphbiAwNyAyMDEzIDE5OjA3OjAyIEdNVCswMTAw");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.countryCode", "DE");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.defaultSearch", "false");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.enableAlerts", "false");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.enableFix404ByUser", "TRUE");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.enableSearchFromAddressBar", "true");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.firstTimeDialogOpened", "true");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.fixPageNotFoundError", "true");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.fixPageNotFoundErrorByUser", "true");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.fixPageNotFoundErrorInHidden", "true");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.fixUrls", true);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.fullUserID", "UN03675021568317893.UP.20130628103751");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.homepageuserchanged", true);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.installId", "conduitnsisintegration");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.installType", "conduitnsisintegration");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.isCheckedStartAsHidden", true);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.isFirstTimeToolbarLoading", "false");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.isNewTabEnabled", false);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.isPerformedSmartBarTransition", "true");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.lastVersion", "10.23.0.822");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.migrateAppsAndComponents", true);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.openThankYouPage", "false");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.openUninstallPage", "true");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.price-gong.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\\"01\\\\/07\\\\/2013 21\\\"}\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.revertSettingsEnabled", "false");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.search.searchAppId", "129181467799155027");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.search.searchCount", "0");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.searchInNewTabEnabled", "false");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.searchInNewTabEnabledByUser", "false");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.searchInNewTabEnabledInHidden", "true");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.searchSuggestEnabledByUser", "false");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2625848\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DVDVideoSoftTBDE.OurToolbar.com//xpi\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DVDVideoSoftTB DE \"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_Configuration_lastUpdate", "1391597186370");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1357582009799");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_appsMetadata_lastUpdate", "1357582009938");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1357582015451");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_location_lastUpdate", "1372336411994");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.13.40.15_lastUpdate", "1358444780660");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.14.40.128_lastUpdate", "1359554333094");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.14.42.7_lastUpdate", "1360781283264");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.14.65.43_lastUpdate", "1364240250557");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.15.0.562_lastUpdate", "1366548738715");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.15.2.523_lastUpdate", "1368599179159");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.16.2.509_lastUpdate", "1372408537361");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.16.4.519_lastUpdate", "1374579224476");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.16.70.505_lastUpdate", "1377715502196");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.19.2.505_lastUpdate", "1378729926583");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.20.0.513_lastUpdate", "1380672802497");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.20.1.508_lastUpdate", "1382355271409");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.21.1.507_lastUpdate", "1384426001523");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.22.3.518_lastUpdate", "1385065652377");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.22.5.510_lastUpdate", "1386889099422");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.23.0.822_lastUpdate", "1391617304740");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1357582015605");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_searchAPI_lastUpdate", "1391597186364");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_serviceMap_lastUpdate", "1391597186273");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarContextMenu_lastUpdate", "1357582015664");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarSettings_lastUpdate", "1391625989949");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_translation_lastUpdate", "1391542510485");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_userApps_lastUpdate", "1357582017750");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.settingsINI", true);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.shouldFirstTimeDialog", "false");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.showToolbarPermission", "false");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.smartbar.CTID", "CT2625848");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.smartbar.Uninstall", "0");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.smartbar.isHidden", true);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.smartbar.toolbarName", "DVDVideoSoftTB DE ");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.startPage", "false");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.toolbarBornServerTime", "7-1-2013");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.toolbarCurrentServerTime", "5-2-2014");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.toolbarDisabled", "true");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.toolbarLoginClientTime", "Mon Mar 25 2013 21:37:44 GMT+0100");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1391510784399,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.order.1", "Ask.com");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 23189340);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", true);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.Visibility", true);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.countryiso", "de");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.installationid", "668441a1-bf88-2009-5fa1-0061b7d63394");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.installdate", "02/02/2014");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.type", "hp1000");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("plugin.state.npconduitfirefoxplugin", 1);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.machineId", "1Q3ERES00T2OVUIWEGYPNOWCO4ANGLBTWVQ0RHOBJIL1YQQT9COP6EDPUT8FFJI9OQ4Q9PXP2WXRH4GZFSY50G");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.CT2625848.mam_gk_currentVersion", "312E31332E302E3137");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.CT2625848.mam_gk_currentVersion.storedInFile", false);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.CT2625848.mam_gk_migrated_from_ls", "31");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.CT2625848.mam_gk_migrated_from_ls.storedInFile", false);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.CT2625848.mam_gk_userBornDate", "4E2F41");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.CT2625848.mam_gk_userBornDate.storedInFile", false);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.mam_gk_userId", "33313266616139332D646566642D346130632D393165332D376632396638646666363162");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js] [Preference] Gelöscht : user_pref("pttl.menu-search-groups-tab", false);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js] [Preference] Gelöscht : user_pref("pttl.menu-search-groups-win", false);
[-] [C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : feed.helperbar.com
[-] [C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : search.yahoo.com
[-] [C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Gelöscht : hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=668441a1-bf88-2009-5fa1-0061b7d63394&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=02/02/2014&type=hp1000
[-] [C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : amfclgbdpgndipgoegfpkkgobahigbcl
[-] [C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : bopakagnckmlgajfccecajhnimjiiedh

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [35009 Bytes] ##########
--- --- ---

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.013 - Bericht erstellt am 18/10/2015 um 10:44:37
# Aktualisiert am 09/10/2015 von Xplode
# Datenbank : 2015-10-18.3 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Martina Lohmann - WS1
# Gestartet von : C:\Users\Martina Lohmann\Desktop\AdwCleaner_5.013.exe
# Option : Löschen
# Unterstützung : Forum - ToolsLib

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\Conduit
[-] Ordner Gelöscht : C:\Program Files\VNT
[-] Ordner Gelöscht : C:\Program Files\myfree codec
[-] Ordner Gelöscht : C:\ProgramData\apn
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner Gelöscht : C:\Users\Martina Lohmann\AppData\Local\VNT
[-] Ordner Gelöscht : C:\Users\Martina Lohmann\AppData\LocalLow\Conduit
[-] Ordner Gelöscht : C:\Users\Martina Lohmann\AppData\Roaming\dvdvideosoftiehelpers
[-] Ordner Gelöscht : C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\Smartbar
[-] Ordner Gelöscht : C:\Users\thomas\AppData\Local\VNT

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.safefinder.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.safefinder.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\GoogleFeed.xml

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****

[-] Verknüpfung Desinfiziert : C:\Users\Martina Lohmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk

***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduitapps.com
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\apnwidgets.ask.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\Search\ask.com
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
[-] Schlüssel Gelöscht : HKCU\Software\Classes\CLSID\{A0359AE6-F410-4425-A975-684AAB785ABD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel Gelöscht : HKCU\Software\Conduit
[-] Schlüssel Gelöscht : HKCU\Software\ilivid
[-] Schlüssel Gelöscht : HKCU\Software\Myfree Codec
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\BackgroundContainer
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\BackgroundContainerV2
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-587374605-323276084-457592364-1000\Software\AppDataLow\Toolbar
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-587374605-323276084-457592364-1000\Software\AppDataLow\Software\BackgroundContainer
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-587374605-323276084-457592364-1000\Software\AppDataLow\Software\Conduit
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-587374605-323276084-457592364-1000\Software\AppDataLow\Software\BackgroundContainerV2
[-] Schlüssel Gelöscht : HKU\S-1-5-21-587374605-323276084-457592364-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\Toolbar
[-] Schlüssel Gelöscht : HKU\S-1-5-21-587374605-323276084-457592364-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\Software\BackgroundContainer
[-] Schlüssel Gelöscht : HKU\S-1-5-21-587374605-323276084-457592364-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\Software\Conduit
[-] Schlüssel Gelöscht : HKU\S-1-5-21-587374605-323276084-457592364-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\Software\BackgroundContainerV2
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6A54B56C58C82a4688AFB93F42EA17B
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DE036D62-B85A-4094-BF52-391C2EBBF4E8}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-587374605-323276084-457592364-1000\Software\Microsoft\Internet Explorer\SearchScopes\{DE036D62-B85A-4094-BF52-391C2EBBF4E8}
[-] Schlüssel Gelöscht : HKU\S-1-5-21-587374605-323276084-457592364-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{DE036D62-B85A-4094-BF52-391C2EBBF4E8}

***** [ Internetbrowser ] *****

[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.1000082.isDisplayHidden", "true");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock\",\"url\":\"hxxp://feedlive.net/california.asx\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.2625848a129894023611240511000000paramsGK1.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzU3NTgyMDE2ODkyLCJ1cGRhdGVSZXNwVGltZSI6MTM1NzU4MjAxODA2MCwiZGF0YSI6eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3[...]
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.CBOpenMAMSettings.enc", "MA==");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.FirstTime", "true");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.FirstTimeFF3", "true");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.LoginRevertSettingsEnabled", true);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.RevertSettingsEnabled", true);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.UserID", "UN03675021568317893");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.addressBarTakeOverEnabledInHidden", "true");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.autoDisableScopes", -1);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.cbcountry_001.enc", "REU=");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.cbfirsttime.enc", "TW9uIEphbiAwNyAyMDEzIDE5OjA3OjAyIEdNVCswMTAw");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.countryCode", "DE");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.defaultSearch", "false");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.enableAlerts", "false");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.enableFix404ByUser", "TRUE");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.enableSearchFromAddressBar", "true");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.firstTimeDialogOpened", "true");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.fixPageNotFoundError", "true");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.fixPageNotFoundErrorByUser", "true");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.fixPageNotFoundErrorInHidden", "true");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.fixUrls", true);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.fullUserID", "UN03675021568317893.UP.20130628103751");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.homepageuserchanged", true);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.installId", "conduitnsisintegration");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.installType", "conduitnsisintegration");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.isCheckedStartAsHidden", true);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.isFirstTimeToolbarLoading", "false");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.isNewTabEnabled", false);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.isPerformedSmartBarTransition", "true");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.lastVersion", "10.23.0.822");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.migrateAppsAndComponents", true);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.openThankYouPage", "false");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.openUninstallPage", "true");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.price-gong.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\\"01\\\\/07\\\\/2013 21\\\"}\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.revertSettingsEnabled", "false");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.search.searchAppId", "129181467799155027");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.search.searchCount", "0");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.searchInNewTabEnabled", "false");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.searchInNewTabEnabledByUser", "false");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.searchInNewTabEnabledInHidden", "true");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.searchSuggestEnabledByUser", "false");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2625848\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DVDVideoSoftTBDE.OurToolbar.com//xpi\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DVDVideoSoftTB DE \"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_Configuration_lastUpdate", "1391597186370");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1357582009799");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_appsMetadata_lastUpdate", "1357582009938");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1357582015451");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_location_lastUpdate", "1372336411994");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.13.40.15_lastUpdate", "1358444780660");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.14.40.128_lastUpdate", "1359554333094");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.14.42.7_lastUpdate", "1360781283264");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.14.65.43_lastUpdate", "1364240250557");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.15.0.562_lastUpdate", "1366548738715");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.15.2.523_lastUpdate", "1368599179159");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.16.2.509_lastUpdate", "1372408537361");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.16.4.519_lastUpdate", "1374579224476");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.16.70.505_lastUpdate", "1377715502196");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.19.2.505_lastUpdate", "1378729926583");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.20.0.513_lastUpdate", "1380672802497");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.20.1.508_lastUpdate", "1382355271409");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.21.1.507_lastUpdate", "1384426001523");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.22.3.518_lastUpdate", "1385065652377");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.22.5.510_lastUpdate", "1386889099422");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.23.0.822_lastUpdate", "1391617304740");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1357582015605");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_searchAPI_lastUpdate", "1391597186364");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_serviceMap_lastUpdate", "1391597186273");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarContextMenu_lastUpdate", "1357582015664");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarSettings_lastUpdate", "1391625989949");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_translation_lastUpdate", "1391542510485");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_userApps_lastUpdate", "1357582017750");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.settingsINI", true);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.shouldFirstTimeDialog", "false");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.showToolbarPermission", "false");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.smartbar.CTID", "CT2625848");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.smartbar.Uninstall", "0");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.smartbar.isHidden", true);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.smartbar.toolbarName", "DVDVideoSoftTB DE ");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.startPage", "false");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.toolbarBornServerTime", "7-1-2013");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.toolbarCurrentServerTime", "5-2-2014");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.toolbarDisabled", "true");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.toolbarLoginClientTime", "Mon Mar 25 2013 21:37:44 GMT+0100");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1391510784399,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.order.1", "Ask.com");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 23189340);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", true);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.Visibility", true);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.countryiso", "de");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.installationid", "668441a1-bf88-2009-5fa1-0061b7d63394");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.installdate", "02/02/2014");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.type", "hp1000");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("plugin.state.npconduitfirefoxplugin", 1);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.machineId", "1Q3ERES00T2OVUIWEGYPNOWCO4ANGLBTWVQ0RHOBJIL1YQQT9COP6EDPUT8FFJI9OQ4Q9PXP2WXRH4GZFSY50G");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.CT2625848.mam_gk_currentVersion", "312E31332E302E3137");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.CT2625848.mam_gk_currentVersion.storedInFile", false);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.CT2625848.mam_gk_migrated_from_ls", "31");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.CT2625848.mam_gk_migrated_from_ls.storedInFile", false);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.CT2625848.mam_gk_userBornDate", "4E2F41");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.CT2625848.mam_gk_userBornDate.storedInFile", false);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.mam_gk_userId", "33313266616139332D646566642D346130632D393165332D376632396638646666363162");
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js] [Preference] Gelöscht : user_pref("pttl.menu-search-groups-tab", false);
[-] [C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js] [Preference] Gelöscht : user_pref("pttl.menu-search-groups-win", false);
[-] [C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : feed.helperbar.com
[-] [C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : search.yahoo.com
[-] [C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Gelöscht : hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=668441a1-bf88-2009-5fa1-0061b7d63394&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=02/02/2014&type=hp1000
[-] [C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : amfclgbdpgndipgoegfpkkgobahigbcl
[-] [C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : bopakagnckmlgajfccecajhnimjiiedh

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [35009 Bytes] ##########
--- --- ---

sorry, 2 x das gleiche gepostedJRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 7 Home Premium x86
Ran by Martina Lohmann on 18.10.2015 at 10:56:52,19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks

Successfully deleted: [Task] C:\Windows\System32\tasks\TuneUpUtilities_Task_BkGndMaintenance2013



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shell\TuneUp Undelete
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\TuneUp Shredder Shell Extension
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\TuneUp Disk Space Explorer Shell Extension
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\TuneUp Shredder Shell Extension
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Martina Lohmann\AppData\Roaming\mozilla\firefox\profiles\d6adfjhj.default\minidumps [409 files]



~~~ Chrome


[C:\Users\Martina Lohmann\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Martina Lohmann\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Martina Lohmann\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Martina Lohmann\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.10.2015 at 10:59:58,54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---
Alt 18.10.2015, 10:08   #9
martina1976
 
LiveMail mein Account versendet Mail an Adressbucheinträge - Standard

LiveMail mein Account versendet Mail an Adressbucheinträge



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-10-2015
durchgeführt von Martina Lohmann (Administrator) auf WS1 (18-10-2015 11:06:23)
Gestartet von C:\Users\Martina Lohmann\Downloads
Geladene Profile: Martina Lohmann (Verfügbare Profile: Martina Lohmann & UpdatusUser & thomas)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Fitbit, Inc.) C:\Program Files\Fitbit Connect\FitbitConnectService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\Windows Live\Family Safety\fsssvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782520 2015-09-22] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [USBToolTip] => C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe [199752 2007-02-20] (Pinnacle Systems GmbH)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM\...\Run: [NUSB3MON] => C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113296 2010-03-30] (NEC Electronics Corporation)
HKLM\...\Run: [MediaSyncAgent] => C:\Program Files\CyberLink\MediaSync\MediaSyncAgent.exe [375168 2012-12-27] (CyberLink Corp.)
HKLM\...\Run: [HDAudDeck] => C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [3824640 2012-02-09] (VIA)
HKLM\...\Run: [Fitbit Connect] => C:\Program Files\Fitbit Connect\Fitbit Connect.exe [4370976 2014-12-12] (Fitbit, Inc.)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [127792 2015-02-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKU\S-1-5-21-587374605-323276084-457592364-1000\...\Run: [44FFC6A4D5631732D6B0FD62C7C42EF3AFFD5AF2._service_run] => C:\Program Files\Google\Chrome\Application\chrome.exe [811848 2015-10-09] (Google Inc.)
HKU\S-1-5-21-587374605-323276084-457592364-1000\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [1828136 2008-02-28] (Nero AG)
HKU\S-1-5-21-587374605-323276084-457592364-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22344224 2015-07-29] (Google)
HKU\S-1-5-21-587374605-323276084-457592364-1000\...\Run: [Fitbit Connect] => C:\Program Files\Fitbit Connect\Fitbit Connect.exe [4370976 2014-12-12] (Fitbit, Inc.)
HKU\S-1-5-21-587374605-323276084-457592364-1000\...\Run: [Dropbox Update] => C:\Users\Martina Lohmann\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.)
HKU\S-1-5-21-587374605-323276084-457592364-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-12-16]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Martina Lohmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-10-02]
ShortcutTarget: Dropbox.lnk -> C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Martina Lohmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 6700.lnk [2014-12-16]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 6700.lnk -> C:\Program Files\HP\HP Officejet 6700\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Tcpip\..\Interfaces\{09D105F8-8F75-41A1-A864-D3B3AA952D5D}: [NameServer] 192.168.2.55
Tcpip\..\Interfaces\{DC2499B6-1962-4D24-9F2A-F54E3AA63267}: [NameServer] 192.168.2.55

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-587374605-323276084-457592364-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\S-1-5-21-587374605-323276084-457592364-1000 -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = 
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO: PodcastBHO Class -> {65134FDF-F8A5-4B3D-91D9-CDF273CFD578} -> C:\Program Files\Common Files\doubleTwist\IEPodcastPlugin.dll [2012-05-01] (doubleTwist Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-12-24] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-12-24] (Oracle Corporation)
IE Session Restore: HKU\S-1-5-21-587374605-323276084-457592364-1000 -> ist aktiviert.
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

FireFox:
========
FF ProfilePath: C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default
FF DefaultSearchEngine.US: Google
FF SearchEngineOrder.2: Google
FF SearchEngineOrder.US.1: Google
FF Homepage: hxxp://www.google.de/search?q=
FF NetworkProxy: "ftp", "91.218.84.195"
FF NetworkProxy: "ftp_port", 80
FF NetworkProxy: "http", "91.218.84.195"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "91.218.84.195"
FF NetworkProxy: "socks_port", 80
FF NetworkProxy: "ssl", "91.218.84.195"
FF NetworkProxy: "ssl_port", 80
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-17] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-12-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-12-24] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-587374605-323276084-457592364-1000: @doubletwist.com/NPPodcast -> C:\Program Files\Common Files\doubleTwist\NPPodcast.dll [2012-05-01] (doubleTwist Corporation)
FF Plugin HKU\S-1-5-21-587374605-323276084-457592364-1000: sony.com/MediaGoDetector -> C:\Program Files\Sony\Media Go\npMediaGoDetector.dll [2013-08-22] (Sony Network Entertainment International LLC)
FF SearchPlugin: C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\searchplugins\google-images.xml [2014-12-16]
FF SearchPlugin: C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\searchplugins\google-maps.xml [2014-12-16]
FF Extension: Avira Browser Safety - C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\Extensions\abs@avira.com [2015-09-17] [ist nicht signiert]
FF Extension: HP Detect - C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\Extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2} [2012-09-04] [ist nicht signiert]
FF Extension: stealthy - C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\Extensions\stealthyextension@gmail.com.xpi [2012-10-09]
FF Extension: Adblock Plus - C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-09-05]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2015-10-15] [ist nicht signiert]
FF HKU\S-1-5-21-587374605-323276084-457592364-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\extensions\cliqz@cliqz.com => nicht gefunden
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-10-15]

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\46.0.2490.71\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\46.0.2490.71\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\46.0.2490.71\pdf.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (doubletwist Plugin 1, 3, 0, 0) - C:\Program Files\Common Files\doubleTwist\NPPodcast.dll (doubleTwist Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll => Keine Datei
CHR Plugin: (Picasa) - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 7 U9) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll => Keine Datei
CHR Plugin: (Java Deployment Toolkit 7.0.90.5) - C:\Windows\system32\npDeployJava1.dll => Keine Datei
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll => Keine Datei
CHR Profile: C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-01-12]
CHR Extension: (Google Drive) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-01-12]
CHR Extension: (YouTube) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-01-12]
CHR Extension: (Google-Suche) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-01-12]
CHR Extension: (Avira Browserschutz) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-14]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-28]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2014-11-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23]
CHR Extension: (Google Mail) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-01-12]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-587374605-323276084-457592364-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-09-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-09-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-22] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-08-26] (Avira Operations GmbH & Co. KG)
S2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [184056 2015-02-12] (Avira Operations GmbH & Co. KG)
R2 Fitbit Connect; C:\Program Files\Fitbit Connect\FitbitConnectService.exe [5738528 2014-12-12] (Fitbit, Inc.) [Datei ist nicht signiert]
S2 Lexware_Update_Service; C:\Program Files\Lexware\Update Service\Hmg.InstallationService.Service.exe [64552 2014-08-14] (Haufe-Lexware GmbH & Co. KG)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe [235696 2015-07-31] (McAfee, Inc.)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [45568 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert]
S2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [55808 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
S2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1731896 2014-01-28] (TuneUp Software)
S2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2011-11-11] (VIA Technologies, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 auusb; C:\Windows\System32\DRIVERS\auusb.sys [160816 2009-09-21] (Auerswald GmbH & Co.KG                         )
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-09-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-07-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-07-11] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55912 2015-09-22] (Avira Operations GmbH & Co. KG)
S3 GigasetGenericUSB; C:\Windows\System32\DRIVERS\GigasetGenericUSB.sys [44032 2012-10-08] (Siemens Home and Office Communication Devices GmbH & Co. KG)
R2 iPodDrv; C:\Windows\system32\drivers\iPodDrv.sys [6656 2011-07-27] (Windows (R) Codename Longhorn DDK provider) [Datei ist nicht signiert]
S3 ivusb; C:\Windows\System32\DRIVERS\ivusb.sys [25112 2010-07-29] (Initio Corporation)
R3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171520 2005-09-23] (Pinnacle Systems GmbH)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-20] (Intel Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [721904 2012-12-26] () [Datei ist nicht signiert]
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-07-11] (Avira Operations GmbH & Co. KG)
R1 StarPortLite; C:\Windows\System32\DRIVERS\StarPortLite.sys [95592 2012-04-20] (Rocket Division Software)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-07-19] (TuneUp Software)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1823344 2011-11-11] (VIA Technologies, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\MARTIN~1\AppData\Local\Temp\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-18 11:06 - 2015-10-18 11:06 - 00000000 ____D C:\Users\Martina Lohmann\Downloads\FRST-OlderVersion
2015-10-18 10:59 - 2015-10-18 10:59 - 00002230 _____ C:\Users\Martina Lohmann\Desktop\JRT.txt
2015-10-18 10:55 - 2015-10-18 10:55 - 01798976 _____ (Malwarebytes) C:\Users\Martina Lohmann\Downloads\JRT(2).exe
2015-10-18 10:54 - 2015-10-18 10:54 - 01798976 _____ (Malwarebytes) C:\Users\Martina Lohmann\Downloads\JRT(1).exe
2015-10-18 10:54 - 2015-10-18 10:54 - 01798976 _____ (Malwarebytes) C:\Users\Martina Lohmann\Desktop\JRT.exe
2015-10-18 10:42 - 2015-10-18 10:44 - 00000000 ____D C:\AdwCleaner
2015-10-18 10:39 - 2015-10-18 10:39 - 01682432 _____ C:\Users\Martina Lohmann\Desktop\AdwCleaner_5.013.exe
2015-10-18 10:34 - 2015-10-18 10:34 - 00001217 _____ C:\Users\Martina Lohmann\Desktop\mbam.txt
2015-10-17 18:51 - 2015-10-17 18:51 - 00034996 _____ C:\ComboFix.txt
2015-10-17 17:55 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-10-17 17:55 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-10-17 17:55 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-10-17 17:55 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-10-17 17:55 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-10-17 17:55 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-10-17 17:55 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-10-17 17:55 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-10-17 17:42 - 2015-10-17 18:51 - 00000000 ____D C:\Qoobox
2015-10-17 17:42 - 2015-10-17 18:50 - 00000000 ____D C:\Windows\erdnt
2015-10-17 10:03 - 2015-10-17 17:44 - 05636101 ____R (Swearware) C:\Users\Martina Lohmann\Desktop\ComboFix.exe
2015-10-17 09:48 - 2015-10-17 09:48 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Martina Lohmann\Downloads\revosetup95.exe
2015-10-17 09:48 - 2015-10-17 09:48 - 00001178 _____ C:\Users\Martina Lohmann\Desktop\Revo Uninstaller.lnk
2015-10-17 09:48 - 2015-10-17 09:48 - 00000000 ____D C:\Program Files\VS Revo Group
2015-10-16 22:50 - 2015-10-16 22:50 - 00000000 ____D C:\Users\Martina Lohmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-10-15 21:46 - 2015-10-15 21:47 - 00065872 _____ C:\Users\Martina Lohmann\Downloads\Addition.txt
2015-10-15 21:45 - 2015-10-18 11:06 - 00024811 _____ C:\Users\Martina Lohmann\Downloads\FRST.txt
2015-10-15 21:44 - 2015-10-18 11:06 - 00000000 ____D C:\FRST
2015-10-15 21:43 - 2015-10-18 11:06 - 01700864 _____ (Farbar) C:\Users\Martina Lohmann\Downloads\FRST.exe
2015-10-15 20:27 - 2015-10-17 18:10 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-10-15 04:56 - 2015-09-18 19:47 - 00023384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-15 04:56 - 2015-09-18 19:44 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-15 04:56 - 2015-09-18 19:44 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-15 04:56 - 2015-09-18 19:44 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-15 04:56 - 2015-09-18 19:44 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-15 04:56 - 2015-09-18 19:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-15 04:56 - 2015-09-18 19:35 - 00999936 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-10-14 09:12 - 2015-10-01 19:50 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-10-14 09:12 - 2015-10-01 19:50 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-10-14 09:12 - 2015-10-01 19:50 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-10-14 09:12 - 2015-10-01 19:50 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-10-14 09:12 - 2015-10-01 19:50 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-10-14 09:12 - 2015-10-01 18:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-10-14 09:12 - 2015-09-29 05:05 - 03990976 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-10-14 09:12 - 2015-09-29 05:05 - 03936192 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-14 09:12 - 2015-09-29 05:02 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-14 09:12 - 2015-09-29 04:59 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-10-14 09:12 - 2015-09-29 04:59 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-10-14 09:12 - 2015-09-29 04:59 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-10-14 09:12 - 2015-09-29 04:59 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-10-14 09:12 - 2015-09-29 04:59 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-10-14 09:12 - 2015-09-29 04:59 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-10-14 09:12 - 2015-09-29 04:59 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-10-14 09:12 - 2015-09-29 04:58 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-10-14 09:12 - 2015-09-29 04:58 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-10-14 09:12 - 2015-09-29 04:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-10-14 09:12 - 2015-09-29 04:58 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-10-14 09:12 - 2015-09-29 04:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-10-14 09:12 - 2015-09-29 04:58 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-10-14 09:12 - 2015-09-29 04:53 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-10-14 09:12 - 2015-09-29 04:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-10-14 09:12 - 2015-09-29 04:49 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-10-14 09:12 - 2015-09-29 04:49 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-10-14 09:12 - 2015-09-29 03:43 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-10-14 09:12 - 2015-09-29 03:43 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-10-14 09:12 - 2015-09-29 03:43 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-10-14 09:12 - 2015-09-25 19:59 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-10-14 09:12 - 2015-09-25 19:59 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-14 09:12 - 2015-09-25 19:59 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-14 09:12 - 2015-09-25 19:59 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-10-14 09:12 - 2015-09-25 19:59 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-10-14 09:12 - 2015-09-25 19:59 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-10-14 09:12 - 2015-09-25 19:59 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-10-14 09:12 - 2015-09-25 19:58 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-10-14 09:12 - 2015-09-25 19:58 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-10-14 09:12 - 2015-09-25 19:58 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-14 09:12 - 2015-09-25 19:58 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-10-14 09:12 - 2015-09-18 20:58 - 00345688 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-10-14 09:12 - 2015-09-16 05:45 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-14 09:12 - 2015-09-16 05:45 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-10-14 09:12 - 2015-09-16 05:33 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-10-14 09:12 - 2015-09-16 05:32 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-10-14 09:12 - 2015-09-16 05:28 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-14 09:12 - 2015-09-16 05:26 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-14 09:12 - 2015-09-16 05:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-10-14 09:12 - 2015-09-16 05:24 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-14 09:12 - 2015-09-16 05:23 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-14 09:12 - 2015-09-16 05:23 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-10-14 09:12 - 2015-09-16 05:22 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-10-14 09:12 - 2015-09-16 05:18 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-10-14 09:12 - 2015-09-16 05:15 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-14 09:12 - 2015-09-16 05:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-10-14 09:12 - 2015-09-16 05:07 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-10-14 09:12 - 2015-09-16 05:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-14 09:12 - 2015-09-16 05:04 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-10-14 09:12 - 2015-09-16 04:58 - 12853760 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-14 09:12 - 2015-09-16 04:58 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-10-14 09:12 - 2015-09-16 04:56 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-14 09:12 - 2015-09-16 04:56 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-10-14 09:12 - 2015-09-16 04:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-14 09:12 - 2015-09-16 04:37 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-14 09:12 - 2015-09-16 04:34 - 01311232 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-14 09:12 - 2015-09-16 04:32 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-10-14 09:12 - 2015-09-15 19:42 - 00139096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-10-14 09:12 - 2015-09-15 19:42 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-10-14 09:12 - 2015-09-15 19:36 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-10-14 09:12 - 2015-09-15 19:36 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-10-14 09:12 - 2015-09-15 19:36 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-10-14 09:12 - 2015-09-15 19:36 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-10-14 09:12 - 2015-09-15 19:36 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-10-14 09:12 - 2015-09-15 19:36 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-10-14 09:12 - 2015-09-15 19:35 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-10-14 09:12 - 2015-08-06 19:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-14 09:12 - 2015-08-06 19:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-10-14 09:11 - 2015-09-16 05:58 - 20357632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-14 09:11 - 2015-09-16 05:33 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-14 09:11 - 2015-09-16 05:32 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-14 09:11 - 2015-09-16 05:31 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-10-14 09:11 - 2015-09-16 05:22 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-14 09:11 - 2015-09-16 05:06 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-14 09:11 - 2015-09-16 05:05 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-14 09:11 - 2015-09-16 04:55 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-10-13 22:03 - 2015-10-13 22:03 - 00060902 _____ C:\Users\Martina Lohmann\Downloads\Extras.Txt
2015-10-13 22:01 - 2015-10-13 22:01 - 00110252 _____ C:\Users\Martina Lohmann\Downloads\OTL.Txt
2015-10-13 21:50 - 2015-10-13 21:50 - 00602112 _____ (OldTimer Tools) C:\Users\Martina Lohmann\Downloads\OTL.exe
2015-10-13 06:46 - 2015-10-13 06:46 - 01457952 _____ C:\Users\Martina Lohmann\Downloads\HijackThis - CHIP-Installer.exe
2015-10-12 23:33 - 2015-10-12 23:33 - 00000000 ____D C:\Users\thomas\AppData\Local\GWX
2015-10-12 22:12 - 2015-10-12 22:12 - 00001999 _____ C:\Users\Martina Lohmann\Desktop\Entfernen des Avira PC Cleaners.lnk
2015-10-12 22:12 - 2015-10-12 22:12 - 00001943 _____ C:\Users\Martina Lohmann\Desktop\Avira PC Cleaner.lnk
2015-10-12 22:11 - 2015-10-12 22:11 - 02314104 _____ C:\Users\Martina Lohmann\Downloads\avira_pc_cleaner_de.exe
2015-10-12 22:11 - 2015-10-12 22:11 - 02314104 _____ C:\Users\Martina Lohmann\Downloads\avira_pc_cleaner_de (1).exe
2015-10-12 10:11 - 2015-10-12 10:11 - 00000000 ____D C:\Users\Martina Lohmann\Filme
2015-10-12 10:00 - 2015-10-13 12:33 - 00000000 ____D C:\Users\thomas\AppData\Roaming\Lexware
2015-10-12 10:00 - 2015-10-12 10:00 - 00000000 ____D C:\Users\thomas\AppData\Local\Lexware
2015-10-05 20:39 - 2015-10-05 20:39 - 00000218 _____ C:\Users\Martina Lohmann\AppData\Local\recently-used.xbel
2015-10-01 09:58 - 2015-10-01 09:58 - 00010487 _____ C:\Users\Martina Lohmann\Downloads\Lohmann_elster_01.10.2015_09.57.pfx
2015-09-26 15:30 - 2015-09-26 15:30 - 00001823 _____ C:\Users\Public\Desktop\Steuer 2014.lnk
2015-09-26 15:29 - 2015-09-26 15:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2014
2015-09-26 15:26 - 2015-09-26 15:53 - 00000000 ____D C:\Program Files\Steuer 2014

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-18 10:57 - 2009-07-14 06:34 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-18 10:57 - 2009-07-14 06:34 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-18 10:49 - 2012-11-06 11:56 - 00000000 ___RD C:\Users\Martina Lohmann\Dropbox
2015-10-18 10:49 - 2012-11-06 11:52 - 00000000 ____D C:\Users\Martina Lohmann\AppData\Roaming\Dropbox
2015-10-18 10:48 - 2013-02-01 21:33 - 00000000 ___RD C:\Users\Martina Lohmann\Google Drive
2015-10-18 10:47 - 2012-10-29 20:23 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-18 10:46 - 2013-03-05 20:58 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-18 10:46 - 2012-09-03 21:08 - 00098426 _____ C:\Windows\setupact.log
2015-10-18 10:46 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-18 10:45 - 2012-09-03 20:16 - 01483697 _____ C:\Windows\WindowsUpdate.log
2015-10-18 10:44 - 2014-02-02 18:58 - 00001014 _____ C:\Users\Martina Lohmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2015-10-18 10:36 - 2012-10-29 20:23 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-18 10:19 - 2012-09-03 21:30 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-18 10:13 - 2015-06-18 21:27 - 00001264 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-587374605-323276084-457592364-1000UA.job
2015-10-18 10:13 - 2014-12-10 20:28 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-18 10:12 - 2014-12-10 20:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-18 10:12 - 2014-12-10 20:26 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-10-18 10:12 - 2012-09-13 20:00 - 00001016 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-18 08:12 - 2015-06-18 21:27 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-587374605-323276084-457592364-1000Core.job
2015-10-17 18:51 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-10-17 18:51 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-10-17 18:47 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2015-10-17 18:10 - 2012-09-03 20:41 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-10-17 18:10 - 2010-11-20 23:48 - 09483382 _____ C:\Windows\PFRO.log
2015-10-17 17:53 - 2012-09-03 20:38 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-10-17 14:25 - 2012-09-16 14:43 - 00000000 ____D C:\ProgramData\Lexware
2015-10-17 12:39 - 2013-12-18 09:24 - 00000000 ____D C:\Users\Martina Lohmann\AppData\Roaming\apsec
2015-10-17 10:58 - 2012-09-04 22:50 - 00000000 ____D C:\Users\Martina Lohmann\AppData\Roaming\HpUpdate
2015-10-17 09:53 - 2014-11-20 00:40 - 00000000 __SHD C:\Users\Martina Lohmann\AppData\Local\EmieBrowserModeList
2015-10-17 09:53 - 2014-06-04 17:54 - 00000000 __SHD C:\Users\Martina Lohmann\AppData\Local\EmieUserList
2015-10-17 09:53 - 2014-06-04 17:54 - 00000000 __SHD C:\Users\Martina Lohmann\AppData\Local\EmieSiteList
2015-10-17 06:19 - 2012-09-03 21:30 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-10-17 06:19 - 2012-09-03 21:30 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-10-16 03:01 - 2014-12-10 05:05 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-16 03:01 - 2014-05-07 03:01 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-15 04:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-10-15 03:38 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\AppCompat
2015-10-15 03:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-10-15 03:20 - 2012-09-03 21:40 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-10-15 03:17 - 2014-12-20 19:44 - 00000000 ____D C:\Windows\system32\MRT
2015-10-15 03:07 - 2012-09-05 06:11 - 141105520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-10-13 19:26 - 2010-11-20 23:01 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-13 12:33 - 2014-12-17 20:46 - 00002771 _____ C:\Users\Public\Desktop\Lexware lohn+gehalt.lnk
2015-10-13 12:33 - 2012-09-16 14:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2015-10-12 12:59 - 2015-04-05 03:00 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-12 11:08 - 2012-09-16 16:25 - 00000000 ____D C:\Users\Martina Lohmann\Documents\dakota_s
2015-10-12 10:11 - 2012-09-03 20:21 - 00000000 ____D C:\Users\Martina Lohmann
2015-10-11 22:11 - 2015-01-24 15:05 - 00000000 ____D C:\Users\thomas\AppData\Roaming\Avira
2015-10-11 22:06 - 2015-01-23 16:38 - 00002149 _____ C:\Users\thomas\Desktop\Google Chrome.lnk
2015-10-05 20:39 - 2012-10-09 19:12 - 00000000 ____D C:\Users\Martina Lohmann\.gimp-2.8
2015-10-05 09:50 - 2014-12-10 20:26 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-05 09:50 - 2014-12-10 20:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-05 09:50 - 2012-09-03 20:36 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-01 20:40 - 2012-11-26 23:07 - 00000000 ____D C:\Users\Martina Lohmann\AppData\Roaming\MediaMonkey
2015-10-01 11:46 - 2015-09-17 10:21 - 00011675 _____ C:\Users\Martina Lohmann\Documents\Kindergarten Geld Kleiderbörse und Wünsche.xlsx
2015-10-01 10:19 - 2012-09-05 21:52 - 00000847 _____ C:\Windows\BRWMARK.INI
2015-10-01 09:04 - 2012-09-16 14:59 - 00000000 ____D C:\dakotaag
2015-09-27 06:12 - 2013-08-02 20:48 - 00000000 ____D C:\Users\Martina Lohmann\Documents\VirtualDJ
2015-09-26 15:55 - 2012-11-07 22:48 - 00000000 ____D C:\Users\Martina Lohmann\Documents\Steuer
2015-09-26 15:54 - 2012-11-07 22:12 - 00000981 _____ C:\Windows\wiso.ini
2015-09-26 15:30 - 2012-11-07 21:59 - 00000000 ____D C:\Users\Martina Lohmann\AppData\Local\Buhl
2015-09-26 15:26 - 2012-09-11 20:30 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-09-22 20:04 - 2013-08-05 23:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-22 20:03 - 2013-08-05 23:21 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-09-22 20:03 - 2013-08-05 23:21 - 00055912 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-09-21 22:43 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-12-15 23:49 - 2014-12-16 10:15 - 0000455 _____ () C:\Users\Martina Lohmann\AppData\Roaming\Safer-Networking.log
2012-09-16 21:24 - 2015-03-02 21:19 - 0021504 _____ () C:\Users\Martina Lohmann\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-10-05 20:39 - 2015-10-05 20:39 - 0000218 _____ () C:\Users\Martina Lohmann\AppData\Local\recently-used.xbel
2012-09-04 22:50 - 2012-09-04 22:50 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\Martina Lohmann\AppData\Local\Temp\avgnt.exe
C:\Users\Martina Lohmann\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpiz7wid.dll
C:\Users\Martina Lohmann\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-11 23:37

==================== Ende vom FRST.txt ============================
--- --- ---
Alt 18.10.2015, 19:46   #10
schrauber
/// the machine
/// TB-Ausbilder
 
LiveMail mein Account versendet Mail an Adressbucheinträge - Standard

LiveMail mein Account versendet Mail an Adressbucheinträge



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.10.2015, 05:38   #11
martina1976
 
LiveMail mein Account versendet Mail an Adressbucheinträge - Standard

LiveMail mein Account versendet Mail an Adressbucheinträge


ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4af8aca0baa34b44a5ce6308fff62727
# end=init
# utc_time=2015-10-18 07:29:26
# local_time=2015-10-18 09:29:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26294
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4af8aca0baa34b44a5ce6308fff62727
# end=updated
# utc_time=2015-10-18 07:57:14
# local_time=2015-10-18 09:57:14 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4af8aca0baa34b44a5ce6308fff62727
# engine=26294
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-18 10:18:22
# local_time=2015-10-19 12:18:22 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 69471347 196837893 0 0
# scanned=427013
# found=11
# cleaned=11
# scan_time=8468
sh=B2CA72F4BF086C32AD044447BE4DA5DE42877FC9 ft=1 fh=e3ac086753a5f7f1 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina Lohmann\Downloads\Calibre 32 Bit - CHIP-Installer.exe"
sh=BEE114A1BA5616D1A0DE6AEAC17652EBC2F45072 ft=1 fh=761533e9ff6bcaee vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina Lohmann\Downloads\FreeAudioConverter_5.0.17.903.exe"
sh=59AB8919A0F5BA7455FB99ABEC9B3A655FE00536 ft=1 fh=a478545a73761700 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina Lohmann\Downloads\FreeDVDVideoConverter_2.0.11.903.exe"
sh=E8CD33623287C08C7CC3662A042E45522654BB30 ft=1 fh=7cd3b160b0dbd4bd vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina Lohmann\Downloads\FreeYouTubeToMP3Converter37.exe"
sh=9EF8B178C3163BEEB973CBE0A11FEECD35451A5F ft=1 fh=455daa74705326fe vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina Lohmann\Downloads\HijackThis - CHIP-Installer.exe"
sh=4D835EDBD5F25046EEBFCD1A44CE89DE3D2D3964 ft=1 fh=ffe8b641bf16c61b vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina Lohmann\Downloads\Karsten Slideshow - CHIP-Installer.exe"
sh=A3BF9E71533F6A6BE0DFC6BBF9103E72E67DAF89 ft=1 fh=72bf929b6f8917c1 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina Lohmann\Downloads\Slideshow Creator - CHIP-Installer(1).exe"
sh=32754881526282A6C73BA82190AD2AF028D5FB4B ft=1 fh=5cf8cceec79fc933 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina Lohmann\Downloads\Slideshow Creator - CHIP-Installer.exe"
sh=52300DE0DD8B1FFA360ABA4023D8258DBF9B5CD8 ft=1 fh=8ba4413f4fa37870 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina Lohmann\Downloads\SpyBot Search Destroy - CHIP-Installer.exe"
sh=D7A6EFF21CF339D98C4E455026AA7FB10B4D13AF ft=1 fh=31688d33f65865db vn="Win32/DownWare.W evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina Lohmann\Downloads\Topviewsoft417_ScreenVideoCapture.exe"
sh=99494F1A58D941E623698D5ED4E3D3CB73D6FD88 ft=1 fh=f97cef5fd46b6798 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll"

Results of screen317's Security Check version 1.009
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Avira Antivirus
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Spybot - Search & Destroy
TuneUp Utilities 2013
TuneUp Utilities Language Pack (de-DE)
Java(TM) 6 Update 33
Java 7 Update 45
Java version 32-bit out of Date!
Adobe Flash Player 19.0.0.226
Adobe Reader 10.1.4 Adobe Reader out of Date!
Mozilla Firefox (41.0.2)
Google Chrome (45.0.2454.101)
Google Chrome (46.0.2490.71)
````````Process Check: objlist.exe by Laurent````````
Spybot Teatimer.exe is disabled!
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes Anti-Exploit mbae-svc.exe
Malwarebytes Anti-Exploit mbae.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-10-2015
durchgeführt von Martina Lohmann (Administrator) auf WS1 (19-10-2015 06:35:44)
Gestartet von C:\Users\Martina Lohmann\Downloads
Geladene Profile: Martina Lohmann (Verfügbare Profile: Martina Lohmann & UpdatusUser & thomas)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Fitbit, Inc.) C:\Program Files\Fitbit Connect\FitbitConnectService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\Windows Live\Family Safety\fsssvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Exploit\mbae-svc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Users\Martina Lohmann\Desktop\SecurityCheck.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782520 2015-09-22] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [USBToolTip] => C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe [199752 2007-02-20] (Pinnacle Systems GmbH)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM\...\Run: [NUSB3MON] => C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113296 2010-03-30] (NEC Electronics Corporation)
HKLM\...\Run: [MediaSyncAgent] => C:\Program Files\CyberLink\MediaSync\MediaSyncAgent.exe [375168 2012-12-27] (CyberLink Corp.)
HKLM\...\Run: [HDAudDeck] => C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [3824640 2012-02-09] (VIA)
HKLM\...\Run: [Fitbit Connect] => C:\Program Files\Fitbit Connect\Fitbit Connect.exe [4370976 2014-12-12] (Fitbit, Inc.)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [127792 2015-02-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe [2620728 2015-07-22] (Malwarebytes Corporation)
HKU\S-1-5-21-587374605-323276084-457592364-1000\...\Run: [44FFC6A4D5631732D6B0FD62C7C42EF3AFFD5AF2._service_run] => C:\Program Files\Google\Chrome\Application\chrome.exe [811848 2015-10-09] (Google Inc.)
HKU\S-1-5-21-587374605-323276084-457592364-1000\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [1828136 2008-02-28] (Nero AG)
HKU\S-1-5-21-587374605-323276084-457592364-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22344224 2015-07-29] (Google)
HKU\S-1-5-21-587374605-323276084-457592364-1000\...\Run: [Fitbit Connect] => C:\Program Files\Fitbit Connect\Fitbit Connect.exe [4370976 2014-12-12] (Fitbit, Inc.)
HKU\S-1-5-21-587374605-323276084-457592364-1000\...\Run: [Dropbox Update] => C:\Users\Martina Lohmann\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.)
HKU\S-1-5-21-587374605-323276084-457592364-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-12-16]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Martina Lohmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-10-02]
ShortcutTarget: Dropbox.lnk -> C:\Users\Martina Lohmann\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Martina Lohmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 6700.lnk [2014-12-16]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 6700.lnk -> C:\Program Files\HP\HP Officejet 6700\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Tcpip\..\Interfaces\{09D105F8-8F75-41A1-A864-D3B3AA952D5D}: [NameServer] 192.168.2.55
Tcpip\..\Interfaces\{DC2499B6-1962-4D24-9F2A-F54E3AA63267}: [NameServer] 192.168.2.55

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-587374605-323276084-457592364-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\S-1-5-21-587374605-323276084-457592364-1000 -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = 
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO: PodcastBHO Class -> {65134FDF-F8A5-4B3D-91D9-CDF273CFD578} -> C:\Program Files\Common Files\doubleTwist\IEPodcastPlugin.dll [2012-05-01] (doubleTwist Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-12-24] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-12-24] (Oracle Corporation)
IE Session Restore: HKU\S-1-5-21-587374605-323276084-457592364-1000 -> ist aktiviert.
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

FireFox:
========
FF ProfilePath: C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default
FF DefaultSearchEngine.US: hxxp://www.google.ch/search?q=
FF SearchEngineOrder.2: hxxp://www.google.ch/search?q=
FF SearchEngineOrder.US.1: hxxp://www.google.ch/search?q=
FF Homepage: hxxp://www.google.de/search?q=
FF NetworkProxy: "ftp", "91.218.84.195"
FF NetworkProxy: "ftp_port", 80
FF NetworkProxy: "http", "91.218.84.195"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "91.218.84.195"
FF NetworkProxy: "socks_port", 80
FF NetworkProxy: "ssl", "91.218.84.195"
FF NetworkProxy: "ssl_port", 80
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-17] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-12-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-12-24] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-587374605-323276084-457592364-1000: @doubletwist.com/NPPodcast -> C:\Program Files\Common Files\doubleTwist\NPPodcast.dll [2012-05-01] (doubleTwist Corporation)
FF Plugin HKU\S-1-5-21-587374605-323276084-457592364-1000: sony.com/MediaGoDetector -> C:\Program Files\Sony\Media Go\npMediaGoDetector.dll [2013-08-22] (Sony Network Entertainment International LLC)
FF SearchPlugin: C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\searchplugins\google-images.xml [2014-12-16]
FF SearchPlugin: C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\searchplugins\google-maps.xml [2014-12-16]
FF Extension: Avira Browser Safety - C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\Extensions\abs@avira.com [2015-09-17] [ist nicht signiert]
FF Extension: HP Detect - C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\Extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2} [2012-09-04] [ist nicht signiert]
FF Extension: stealthy - C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\Extensions\stealthyextension@gmail.com.xpi [2012-10-09]
FF Extension: Adblock Plus - C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-09-05]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2015-10-15] [ist nicht signiert]
FF HKU\S-1-5-21-587374605-323276084-457592364-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Martina Lohmann\AppData\Roaming\Mozilla\Firefox\Profiles\d6adfjhj.default\extensions\cliqz@cliqz.com => nicht gefunden
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-10-15]

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\46.0.2490.71\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\46.0.2490.71\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\46.0.2490.71\pdf.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (doubletwist Plugin 1, 3, 0, 0) - C:\Program Files\Common Files\doubleTwist\NPPodcast.dll (doubleTwist Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll => Keine Datei
CHR Plugin: (Picasa) - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 7 U9) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll => Keine Datei
CHR Plugin: (Java Deployment Toolkit 7.0.90.5) - C:\Windows\system32\npDeployJava1.dll => Keine Datei
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll => Keine Datei
CHR Profile: C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-01-12]
CHR Extension: (Google Drive) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-01-12]
CHR Extension: (YouTube) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-01-12]
CHR Extension: (Google-Suche) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-01-12]
CHR Extension: (Avira Browserschutz) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-14]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-28]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2014-11-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23]
CHR Extension: (Google Mail) - C:\Users\Martina Lohmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-01-12]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-587374605-323276084-457592364-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-09-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-09-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-22] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-08-26] (Avira Operations GmbH & Co. KG)
S2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [184056 2015-02-12] (Avira Operations GmbH & Co. KG)
R2 Fitbit Connect; C:\Program Files\Fitbit Connect\FitbitConnectService.exe [5738528 2014-12-12] (Fitbit, Inc.) [Datei ist nicht signiert]
S2 Lexware_Update_Service; C:\Program Files\Lexware\Update Service\Hmg.InstallationService.Service.exe [64552 2014-08-14] (Haufe-Lexware GmbH & Co. KG)
R2 MbaeSvc; C:\Program Files\Malwarebytes Anti-Exploit\mbae-svc.exe [713016 2015-07-22] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe [235696 2015-07-31] (McAfee, Inc.)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [45568 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert]
S2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [55808 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
S2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1731896 2014-01-28] (TuneUp Software)
S2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2011-11-11] (VIA Technologies, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 auusb; C:\Windows\System32\DRIVERS\auusb.sys [160816 2009-09-21] (Auerswald GmbH & Co.KG                         )
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-09-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-07-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-07-11] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55912 2015-09-22] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\Program Files\Malwarebytes Anti-Exploit\mbae.sys [47928 2015-07-22] ()
S3 GigasetGenericUSB; C:\Windows\System32\DRIVERS\GigasetGenericUSB.sys [44032 2012-10-08] (Siemens Home and Office Communication Devices GmbH & Co. KG)
R2 iPodDrv; C:\Windows\system32\drivers\iPodDrv.sys [6656 2011-07-27] (Windows (R) Codename Longhorn DDK provider) [Datei ist nicht signiert]
S3 ivusb; C:\Windows\System32\DRIVERS\ivusb.sys [25112 2010-07-29] (Initio Corporation)
R3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171520 2005-09-23] (Pinnacle Systems GmbH)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-20] (Intel Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [721904 2012-12-26] () [Datei ist nicht signiert]
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-07-11] (Avira Operations GmbH & Co. KG)
R1 StarPortLite; C:\Windows\System32\DRIVERS\StarPortLite.sys [95592 2012-04-20] (Rocket Division Software)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-07-19] (TuneUp Software)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1823344 2011-11-11] (VIA Technologies, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\MARTIN~1\AppData\Local\Temp\catchme.sys [X]
S4 eapihdrv; \??\C:\Users\MARTIN~1\AppData\Local\Temp\ehdrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-18 22:05 - 2015-10-18 22:05 - 00852720 _____ C:\Users\Martina Lohmann\Desktop\SecurityCheck.exe
2015-10-18 21:27 - 2015-10-18 21:27 - 02870984 _____ (ESET) C:\Users\Martina Lohmann\Desktop\esetsmartinstaller_deu.exe
2015-10-18 12:57 - 2015-10-18 12:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Exploit
2015-10-18 12:57 - 2015-10-18 12:57 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2015-10-18 12:57 - 2015-10-18 12:57 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Exploit
2015-10-18 11:28 - 2015-10-18 11:28 - 02865192 _____ (Malwarebytes ) C:\Users\Martina Lohmann\Downloads\mbae-setup-1.07.1.1015.exe
2015-10-18 11:10 - 2015-10-18 11:11 - 00000000 ___RD C:\Users\Martina Lohmann\Desktop\Sicherheit
2015-10-18 11:06 - 2015-10-18 11:06 - 00000000 ____D C:\Users\Martina Lohmann\Downloads\FRST-OlderVersion
2015-10-18 10:55 - 2015-10-18 10:55 - 01798976 _____ (Malwarebytes) C:\Users\Martina Lohmann\Downloads\JRT(2).exe
2015-10-18 10:54 - 2015-10-18 10:54 - 01798976 _____ (Malwarebytes) C:\Users\Martina Lohmann\Downloads\JRT(1).exe
2015-10-18 10:42 - 2015-10-18 10:44 - 00000000 ____D C:\AdwCleaner
2015-10-17 18:51 - 2015-10-17 18:51 - 00034996 _____ C:\ComboFix.txt
2015-10-17 17:55 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-10-17 17:55 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-10-17 17:55 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-10-17 17:55 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-10-17 17:55 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-10-17 17:55 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-10-17 17:55 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-10-17 17:55 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-10-17 17:42 - 2015-10-17 18:51 - 00000000 ____D C:\Qoobox
2015-10-17 17:42 - 2015-10-17 18:50 - 00000000 ____D C:\Windows\erdnt
2015-10-17 09:48 - 2015-10-17 09:48 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Martina Lohmann\Downloads\revosetup95.exe
2015-10-17 09:48 - 2015-10-17 09:48 - 00000000 ____D C:\Program Files\VS Revo Group
2015-10-16 22:50 - 2015-10-16 22:50 - 00000000 ____D C:\Users\Martina Lohmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-10-15 21:46 - 2015-10-15 21:47 - 00065872 _____ C:\Users\Martina Lohmann\Downloads\Addition.txt
2015-10-15 21:45 - 2015-10-19 06:35 - 00025610 _____ C:\Users\Martina Lohmann\Downloads\FRST.txt
2015-10-15 21:44 - 2015-10-19 06:35 - 00000000 ____D C:\FRST
2015-10-15 21:43 - 2015-10-18 11:06 - 01700864 _____ (Farbar) C:\Users\Martina Lohmann\Downloads\FRST.exe
2015-10-15 20:27 - 2015-10-17 18:10 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-10-15 04:56 - 2015-09-18 19:47 - 00023384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-15 04:56 - 2015-09-18 19:44 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-15 04:56 - 2015-09-18 19:44 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-15 04:56 - 2015-09-18 19:44 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-15 04:56 - 2015-09-18 19:44 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-15 04:56 - 2015-09-18 19:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-15 04:56 - 2015-09-18 19:35 - 00999936 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-10-14 09:13 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-10-14 09:12 - 2015-10-01 19:50 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-10-14 09:12 - 2015-10-01 19:50 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-10-14 09:12 - 2015-10-01 19:50 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-10-14 09:12 - 2015-10-01 19:50 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-10-14 09:12 - 2015-10-01 19:50 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-10-14 09:12 - 2015-10-01 18:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-10-14 09:12 - 2015-09-29 05:05 - 03990976 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-10-14 09:12 - 2015-09-29 05:05 - 03936192 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-14 09:12 - 2015-09-29 05:02 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-14 09:12 - 2015-09-29 04:59 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-10-14 09:12 - 2015-09-29 04:59 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-10-14 09:12 - 2015-09-29 04:59 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-10-14 09:12 - 2015-09-29 04:59 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-10-14 09:12 - 2015-09-29 04:59 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-10-14 09:12 - 2015-09-29 04:59 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-10-14 09:12 - 2015-09-29 04:59 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-10-14 09:12 - 2015-09-29 04:58 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-10-14 09:12 - 2015-09-29 04:58 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-10-14 09:12 - 2015-09-29 04:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-10-14 09:12 - 2015-09-29 04:58 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-10-14 09:12 - 2015-09-29 04:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-10-14 09:12 - 2015-09-29 04:58 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-10-14 09:12 - 2015-09-29 04:53 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-10-14 09:12 - 2015-09-29 04:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-10-14 09:12 - 2015-09-29 04:49 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-10-14 09:12 - 2015-09-29 04:49 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-10-14 09:12 - 2015-09-29 03:43 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-10-14 09:12 - 2015-09-29 03:43 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-10-14 09:12 - 2015-09-29 03:43 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-10-14 09:12 - 2015-09-25 19:59 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-10-14 09:12 - 2015-09-25 19:59 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-14 09:12 - 2015-09-25 19:59 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-14 09:12 - 2015-09-25 19:59 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-10-14 09:12 - 2015-09-25 19:59 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-10-14 09:12 - 2015-09-25 19:59 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-10-14 09:12 - 2015-09-25 19:59 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-10-14 09:12 - 2015-09-25 19:58 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-10-14 09:12 - 2015-09-25 19:58 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-10-14 09:12 - 2015-09-25 19:58 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-14 09:12 - 2015-09-25 19:58 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-10-14 09:12 - 2015-09-18 20:58 - 00345688 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-10-14 09:12 - 2015-09-16 05:45 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-14 09:12 - 2015-09-16 05:45 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-10-14 09:12 - 2015-09-16 05:33 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-10-14 09:12 - 2015-09-16 05:32 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-10-14 09:12 - 2015-09-16 05:28 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-14 09:12 - 2015-09-16 05:26 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-14 09:12 - 2015-09-16 05:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-10-14 09:12 - 2015-09-16 05:24 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-14 09:12 - 2015-09-16 05:23 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-14 09:12 - 2015-09-16 05:23 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-10-14 09:12 - 2015-09-16 05:22 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-10-14 09:12 - 2015-09-16 05:18 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-10-14 09:12 - 2015-09-16 05:15 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-14 09:12 - 2015-09-16 05:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-10-14 09:12 - 2015-09-16 05:07 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-10-14 09:12 - 2015-09-16 05:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-14 09:12 - 2015-09-16 05:04 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-10-14 09:12 - 2015-09-16 04:58 - 12853760 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-14 09:12 - 2015-09-16 04:58 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-10-14 09:12 - 2015-09-16 04:56 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-14 09:12 - 2015-09-16 04:56 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-10-14 09:12 - 2015-09-16 04:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-14 09:12 - 2015-09-16 04:37 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-14 09:12 - 2015-09-16 04:34 - 01311232 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-14 09:12 - 2015-09-16 04:32 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-10-14 09:12 - 2015-09-15 19:42 - 00139096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-10-14 09:12 - 2015-09-15 19:42 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-10-14 09:12 - 2015-09-15 19:36 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-10-14 09:12 - 2015-09-15 19:36 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-10-14 09:12 - 2015-09-15 19:36 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-10-14 09:12 - 2015-09-15 19:36 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-10-14 09:12 - 2015-09-15 19:36 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-10-14 09:12 - 2015-09-15 19:36 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-10-14 09:12 - 2015-09-15 19:35 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-10-14 09:12 - 2015-08-06 19:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-14 09:12 - 2015-08-06 19:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-10-14 09:11 - 2015-09-16 05:58 - 20357632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-14 09:11 - 2015-09-16 05:33 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-14 09:11 - 2015-09-16 05:32 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-14 09:11 - 2015-09-16 05:31 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-10-14 09:11 - 2015-09-16 05:22 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-14 09:11 - 2015-09-16 05:06 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-14 09:11 - 2015-09-16 05:05 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-14 09:11 - 2015-09-16 04:55 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-10-13 22:03 - 2015-10-13 22:03 - 00060902 _____ C:\Users\Martina Lohmann\Downloads\Extras.Txt
2015-10-13 22:01 - 2015-10-13 22:01 - 00110252 _____ C:\Users\Martina Lohmann\Downloads\OTL.Txt
2015-10-13 21:50 - 2015-10-13 21:50 - 00602112 _____ (OldTimer Tools) C:\Users\Martina Lohmann\Downloads\OTL.exe
2015-10-12 23:33 - 2015-10-12 23:33 - 00000000 ____D C:\Users\thomas\AppData\Local\GWX
2015-10-12 22:12 - 2015-10-12 22:12 - 00001999 _____ C:\Users\Martina Lohmann\Desktop\Entfernen des Avira PC Cleaners.lnk
2015-10-12 22:12 - 2015-10-12 22:12 - 00001943 _____ C:\Users\Martina Lohmann\Desktop\Avira PC Cleaner.lnk
2015-10-12 22:11 - 2015-10-12 22:11 - 02314104 _____ C:\Users\Martina Lohmann\Downloads\avira_pc_cleaner_de.exe
2015-10-12 22:11 - 2015-10-12 22:11 - 02314104 _____ C:\Users\Martina Lohmann\Downloads\avira_pc_cleaner_de (1).exe
2015-10-12 10:11 - 2015-10-12 10:11 - 00000000 ____D C:\Users\Martina Lohmann\Filme
2015-10-12 10:00 - 2015-10-13 12:33 - 00000000 ____D C:\Users\thomas\AppData\Roaming\Lexware
2015-10-12 10:00 - 2015-10-12 10:00 - 00000000 ____D C:\Users\thomas\AppData\Local\Lexware
2015-10-05 20:39 - 2015-10-05 20:39 - 00000218 _____ C:\Users\Martina Lohmann\AppData\Local\recently-used.xbel
2015-10-01 09:58 - 2015-10-01 09:58 - 00010487 _____ C:\Users\Martina Lohmann\Downloads\Lohmann_elster_01.10.2015_09.57.pfx
2015-09-26 15:30 - 2015-09-26 15:30 - 00001823 _____ C:\Users\Public\Desktop\Steuer 2014.lnk
2015-09-26 15:29 - 2015-09-26 15:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2014
2015-09-26 15:26 - 2015-09-26 15:53 - 00000000 ____D C:\Program Files\Steuer 2014

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-19 06:36 - 2012-10-29 20:23 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-19 06:19 - 2012-09-03 21:30 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-19 06:13 - 2015-06-18 21:27 - 00001264 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-587374605-323276084-457592364-1000UA.job
2015-10-19 05:39 - 2012-09-03 20:16 - 01540471 _____ C:\Windows\WindowsUpdate.log
2015-10-19 05:22 - 2009-07-14 06:34 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-19 05:22 - 2009-07-14 06:34 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-18 10:49 - 2012-11-06 11:56 - 00000000 ___RD C:\Users\Martina Lohmann\Dropbox
2015-10-18 10:49 - 2012-11-06 11:52 - 00000000 ____D C:\Users\Martina Lohmann\AppData\Roaming\Dropbox
2015-10-18 10:48 - 2013-02-01 21:33 - 00000000 ___RD C:\Users\Martina Lohmann\Google Drive
2015-10-18 10:47 - 2012-10-29 20:23 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-18 10:46 - 2013-03-05 20:58 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-18 10:46 - 2012-09-03 21:08 - 00098426 _____ C:\Windows\setupact.log
2015-10-18 10:46 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-18 10:44 - 2014-02-02 18:58 - 00001014 _____ C:\Users\Martina Lohmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2015-10-18 10:13 - 2014-12-10 20:28 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-18 10:12 - 2014-12-10 20:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-18 10:12 - 2014-12-10 20:26 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-10-18 10:12 - 2012-09-13 20:00 - 00001016 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-18 08:12 - 2015-06-18 21:27 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-587374605-323276084-457592364-1000Core.job
2015-10-17 18:51 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-10-17 18:51 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-10-17 18:47 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2015-10-17 18:10 - 2012-09-03 20:41 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-10-17 18:10 - 2010-11-20 23:48 - 09483382 _____ C:\Windows\PFRO.log
2015-10-17 17:53 - 2012-09-03 20:38 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-10-17 14:25 - 2012-09-16 14:43 - 00000000 ____D C:\ProgramData\Lexware
2015-10-17 12:39 - 2013-12-18 09:24 - 00000000 ____D C:\Users\Martina Lohmann\AppData\Roaming\apsec
2015-10-17 10:58 - 2012-09-04 22:50 - 00000000 ____D C:\Users\Martina Lohmann\AppData\Roaming\HpUpdate
2015-10-17 09:53 - 2014-11-20 00:40 - 00000000 __SHD C:\Users\Martina Lohmann\AppData\Local\EmieBrowserModeList
2015-10-17 09:53 - 2014-06-04 17:54 - 00000000 __SHD C:\Users\Martina Lohmann\AppData\Local\EmieUserList
2015-10-17 09:53 - 2014-06-04 17:54 - 00000000 __SHD C:\Users\Martina Lohmann\AppData\Local\EmieSiteList
2015-10-17 06:19 - 2012-09-03 21:30 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-10-17 06:19 - 2012-09-03 21:30 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-10-16 03:01 - 2014-12-10 05:05 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-16 03:01 - 2014-05-07 03:01 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-15 04:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-10-15 03:38 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\AppCompat
2015-10-15 03:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-10-15 03:20 - 2012-09-03 21:40 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-10-15 03:17 - 2014-12-20 19:44 - 00000000 ____D C:\Windows\system32\MRT
2015-10-15 03:07 - 2012-09-05 06:11 - 141105520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-10-13 19:26 - 2010-11-20 23:01 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-13 12:33 - 2014-12-17 20:46 - 00002771 _____ C:\Users\Public\Desktop\Lexware lohn+gehalt.lnk
2015-10-13 12:33 - 2012-09-16 14:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2015-10-12 12:59 - 2015-04-05 03:00 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-12 11:08 - 2012-09-16 16:25 - 00000000 ____D C:\Users\Martina Lohmann\Documents\dakota_s
2015-10-12 10:11 - 2012-09-03 20:21 - 00000000 ____D C:\Users\Martina Lohmann
2015-10-11 22:11 - 2015-01-24 15:05 - 00000000 ____D C:\Users\thomas\AppData\Roaming\Avira
2015-10-11 22:06 - 2015-01-23 16:38 - 00002149 _____ C:\Users\thomas\Desktop\Google Chrome.lnk
2015-10-05 20:39 - 2012-10-09 19:12 - 00000000 ____D C:\Users\Martina Lohmann\.gimp-2.8
2015-10-05 09:50 - 2014-12-10 20:26 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-05 09:50 - 2014-12-10 20:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-05 09:50 - 2012-09-03 20:36 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-01 20:40 - 2012-11-26 23:07 - 00000000 ____D C:\Users\Martina Lohmann\AppData\Roaming\MediaMonkey
2015-10-01 11:46 - 2015-09-17 10:21 - 00011675 _____ C:\Users\Martina Lohmann\Documents\Kindergarten Geld Kleiderbörse und Wünsche.xlsx
2015-10-01 10:19 - 2012-09-05 21:52 - 00000847 _____ C:\Windows\BRWMARK.INI
2015-10-01 09:04 - 2012-09-16 14:59 - 00000000 ____D C:\dakotaag
2015-09-27 06:12 - 2013-08-02 20:48 - 00000000 ____D C:\Users\Martina Lohmann\Documents\VirtualDJ
2015-09-26 15:55 - 2012-11-07 22:48 - 00000000 ____D C:\Users\Martina Lohmann\Documents\Steuer
2015-09-26 15:54 - 2012-11-07 22:12 - 00000981 _____ C:\Windows\wiso.ini
2015-09-26 15:30 - 2012-11-07 21:59 - 00000000 ____D C:\Users\Martina Lohmann\AppData\Local\Buhl
2015-09-26 15:26 - 2012-09-11 20:30 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-09-22 20:04 - 2013-08-05 23:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-22 20:03 - 2013-08-05 23:21 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-09-22 20:03 - 2013-08-05 23:21 - 00055912 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-09-21 22:43 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-12-15 23:49 - 2014-12-16 10:15 - 0000455 _____ () C:\Users\Martina Lohmann\AppData\Roaming\Safer-Networking.log
2012-09-16 21:24 - 2015-03-02 21:19 - 0021504 _____ () C:\Users\Martina Lohmann\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-10-05 20:39 - 2015-10-05 20:39 - 0000218 _____ () C:\Users\Martina Lohmann\AppData\Local\recently-used.xbel
2012-09-04 22:50 - 2012-09-04 22:50 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\Martina Lohmann\AppData\Local\Temp\avgnt.exe
C:\Users\Martina Lohmann\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpiz7wid.dll
C:\Users\Martina Lohmann\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-11 23:37

==================== Ende vom FRST.txt ============================
Guten Morgen, Schrauber,

ich hoffe, es wird gut.

lg

Alt 19.10.2015, 19:52   #12
schrauber
/// the machine
/// TB-Ausbilder
 
LiveMail mein Account versendet Mail an Adressbucheinträge - Standard

LiveMail mein Account versendet Mail an Adressbucheinträge


Java und Adobe updaten.

Downloadverhalten überdenken:
CHIP-Installer - was ist das? - Anleitungen

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\S-1-5-21-587374605-323276084-457592364-1000\...\Run: [44FFC6A4D5631732D6B0FD62C7C42EF3AFFD5AF2._service_run] => C:\Program Files\Google\Chrome\Application\chrome.exe [811848 2015-10-09] (Google Inc.)
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren .
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.10.2015, 21:24   #13
martina1976
 
LiveMail mein Account versendet Mail an Adressbucheinträge - Standard

LiveMail mein Account versendet Mail an Adressbucheinträge


Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-10-2015
durchgeführt von Martina Lohmann (2015-10-19 21:59:55) Run:1
Gestartet von C:\FRST
Geladene Profile: Martina Lohmann (Verfügbare Profile: Martina Lohmann & UpdatusUser & thomas)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
HKU\S-1-5-21-587374605-323276084-457592364-1000\...\Run: [44FFC6A4D5631732D6B0FD62C7C42EF3AFFD5AF2._service_run] => C:\Program Files\Google\Chrome\Application\chrome.exe [811848 2015-10-09] (Google Inc.)
Emptytemp:

*****************

HKU\S-1-5-21-587374605-323276084-457592364-1000\Software\Microsoft\Windows\CurrentVersion\Run\\44FFC6A4D5631732D6B0FD62C7C42EF3AFFD5AF2._service_run => Wert erfolgreich entfernt
EmptyTemp: => 695.8 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 22:03:40 ====

# DelFix v1.011 - Datei am 19/10/2015 um 22:23:08 erstellt
# Aktualisiert am 18/08/2015 von Xplode
# Benutzer : Martina Lohmann - WS1
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\Users\Martina Lohmann\Downloads\FRST-OlderVersion
Gelöscht : C:\ComboFix.txt
Gelöscht : C:\Users\Martina Lohmann\Desktop\AdwCleaner_5.013.exe
Gelöscht : C:\Users\Martina Lohmann\Desktop\esetsmartinstaller_deu.exe
Gelöscht : C:\Users\Martina Lohmann\Desktop\JRT.exe
Gelöscht : C:\Users\Martina Lohmann\Desktop\SecurityCheck.exe
Gelöscht : C:\Users\Martina Lohmann\Downloads\Addition.txt
Gelöscht : C:\Users\Martina Lohmann\Downloads\Extras.Txt
Gelöscht : C:\Users\Martina Lohmann\Downloads\FRST.exe
Gelöscht : C:\Users\Martina Lohmann\Downloads\FRST.txt
Gelöscht : C:\Users\Martina Lohmann\Downloads\JRT(1).exe
Gelöscht : C:\Users\Martina Lohmann\Downloads\JRT(2).exe
Gelöscht : C:\Users\Martina Lohmann\Downloads\OTL.Txt
Gelöscht : C:\Users\Martina Lohmann\Downloads\OTL.exe
Gelöscht : HKLM\SOFTWARE\OldTimer Tools
Gelöscht : HKLM\SOFTWARE\AdwCleaner
Gelöscht : HKLM\SOFTWARE\Swearware
Gelöscht : HKLM\SOFTWARE\TrendMicro\Hijackthis

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #449 [ComboFix created restore point | 10/19/2015 20:21:02]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########

Alt 20.10.2015, 20:37   #14
schrauber
/// the machine
/// TB-Ausbilder
 
LiveMail mein Account versendet Mail an Adressbucheinträge - Standard

LiveMail mein Account versendet Mail an Adressbucheinträge


fertig
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.10.2015, 04:22   #15
martina1976
 
LiveMail mein Account versendet Mail an Adressbucheinträge - Standard

LiveMail mein Account versendet Mail an Adressbucheinträge


Puh.
... hab schon was im DANKE Thread geschrieben,
tausend Dank noch mal.
Spende folgt !!
lg

Antwort
Seite 1 von 2 1 2

Themen zu LiveMail mein Account versendet Mail an Adressbucheinträge
1und1, account, adressbuch, erstell, erstellt, important, kennwort, kontakte, link, livemail, logfile, mailaccount, malware, message, otl logfile, please, programme, schei, synchronisation, träge, versendet, virus, visit, zurückgesetzt, öffnen


« Plötzliche Systemabschaltung bei Windows 7 und Bluescreen | Chimera Ransomware eingefangen - Alle Dokumente verschlüsselt - gibts nen Decryptor? »


Ähnliche Themen: LiveMail mein Account versendet Mail an Adressbucheinträge


  1. Mein GMX-Account versendet Spam an alle meine Kontakte
    Log-Analyse und Auswertung - 10.12.2014 (10)
  2. Mein Yahoo-Account versendet Spam Mails
    Plagegeister aller Art und deren Bekämpfung - 05.07.2014 (13)
  3. Eine ähnliche E-Mail-Adresse mit .com-Endung versendet Mails an Kontakte aus dem Yahoo-Account
    Plagegeister aller Art und deren Bekämpfung - 17.06.2014 (3)
  4. Mein E-Mail Account versendet selbständig Links an meine Adressliste
    Log-Analyse und Auswertung - 26.04.2014 (13)
  5. Mail Account versendet lt. Provider, Schadsoftware, wie z.B Viren oder Trojaner
    Log-Analyse und Auswertung - 09.02.2014 (1)
  6. E-Mail Account versendet Spam-Mails
    Log-Analyse und Auswertung - 15.08.2013 (11)
  7. Von meinem e-mail-account werden unautorisiert links versendet
    Plagegeister aller Art und deren Bekämpfung - 14.01.2013 (19)
  8. irgendwer versendet emails über mein gmx account
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (3)
  9. AOL-Account versendet Spam-Mail
    Log-Analyse und Auswertung - 25.06.2012 (1)
  10. Yahoo-Mail Account versendet Spam Mails
    Log-Analyse und Auswertung - 25.05.2012 (10)
  11. Mein GMX-Account versendet Spam-Mails ohne mein zutun
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (0)
  12. E-Mail Account versendet Spam E-Mails
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (15)
  13. Yahoo-Mail-Account versendet Spam-Mails an Kontakte aus meinem Adressbuch
    Plagegeister aller Art und deren Bekämpfung - 24.03.2012 (3)
  14. Hilfe,mein Email-Account versendet in regelmäßigen Abständen SPAM-Mails an die Kontakt im Adressbuch
    Log-Analyse und Auswertung - 03.02.2012 (7)
  15. spam-mail über mein web.de-account versendet, spam-mail auch im gesendet Ordner
    Log-Analyse und Auswertung - 16.11.2011 (3)
  16. Yahoo mail account versendet wiederholt emails an alle Kontakte.
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (3)
  17. Mein AOL E-Mail Account versendet Spammails an meine Kontakte Outlook2007
    Plagegeister aller Art und deren Bekämpfung - 11.04.2011 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema LiveMail mein Account versendet Mail an Adressbucheinträge - Hallo Mein Adressbuch aus Livemail wird scheinbar benutzt, um die Kontakte aufzufordern einen Link zu öffnen, welcher dann einen Virus oder sonstwas beherbergt. "important message, please visit Http/........" Das Kennwort - LiveMail mein Account versendet Mail an Adressbucheinträge...
Archiv
Du betrachtest: LiveMail mein Account versendet Mail an Adressbucheinträge auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131