Hallo

Ich habe das Problem das sich Google immer als Startseite einträgt.

https://www.google.de/?hl=de&gl=de&gws_rd=ssl

Ich nutze den Rechber nicht als einziger weiß nicht was meine Mitbenutzer gemacht haben. Allerdings nervt es mich immer meine Startseite geändert zu haben.

Malwarebytes Anti-Malware findet nichts.

Grüße

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hi

hier die Scanergebnisse:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-11-2015
durchgeführt von *** (Administrator) auf BLACK-STEALTH (15-11-2015 22:26:22)
Gestartet von C:\Users\***\Desktop
Geladene Profile: *** (Verfügbare Profile: ***)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) D:\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files (x86)\AAVUpdateManager\aavus.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(CyberLink) D:\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe
(CyberLink) D:\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
(DVBLogic) D:\DVBLogic\DVBLink2\DVBLinkServer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Hauppauge Computer Works) D:\WinTV\TVServer\HauppaugeTVServer.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Nero AG) D:\Nero 8\Nero BackItUp\NBService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Prolific Technology Inc.) C:\Windows\SysWOW64\IoctlSvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Intel(R) Corporation) C:\Program Files\Intel\TurboBoost\TurboBoost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
() D:\1&1 Surf-Stick\AssistantServices.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(VMware, Inc.) G:\VMware player\vmware-authd.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Avast Software) D:\Avast\ng\vbox\AvastVBoxSVC.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Windows (R) Win 7 DDK provider) C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
() C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe
(AVAST Software) D:\Avast\avastui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreamsDownloader.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) D:\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_226.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_226.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2392360 2010-10-08] (Synaptics Incorporated)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [THXCfg64] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
HKLM\...\Run: [SynAsusAcpi] => C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [92968 2010-10-08] (Synaptics Incorporated)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [8292120 2013-11-14] (Logitech Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [403688 2012-06-28] (Acronis)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13776088 2014-12-11] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-18] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-10-16] (Apple Inc.)
HKLM-x32\...\Run: [FLxHCIm] => C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe [40448 2011-01-21] (Windows (R) Win 7 DDK provider)
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536 2010-09-23] ()
HKLM-x32\...\Run: [THX TruStudio NB Settings] => C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe [907776 2011-01-28] (Creative Technology Ltd)
HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5993216 2012-06-28] (Acronis)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-10-13] (Apple Inc.)
HKLM-x32\...\Run: [AcronisTimounterMonitor] => C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe [1173712 2012-06-28] (Acronis)
HKLM-x32\...\Run: [AvastUI.exe] => D:\Avast\AvastUI.exe [6133520 2015-11-06] (AVAST Software)
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [103696 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [349968 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_19_0_0_226_Plugin.exe [1157320 2015-10-18] (Adobe Systems Incorporated)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Avast\ashShA64.dll [2015-09-27] (AVAST Software)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-11-02]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ACHTUNG (Beschränkung - ProxySettings)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{27582B86-3E69-42AD-9E60-9BB18E96EB41}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{62CDC8B5-97CB-486A-9D5B-79C5C71F6DCB}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{8832B297-3C48-4516-8540-2D2852E0BC43}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{BCC4CB99-D151-472B-BF88-C4B880FE2561}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FCF4FE51-6CF2-4FF4-AB2B-3469AD8B6EAA}: [DhcpNameServer] 172.20.10.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-461601121-2454032722-3572995621-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-461601121-2454032722-3572995621-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll [2015-10-23] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> D:\Avast\aswWebRepIE64.dll [2015-08-22] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll [2015-10-23] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> D:\Avast\aswWebRepIE.dll [2015-08-22] (AVAST Software)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-23] (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Toolbar: HKU\S-1-5-21-461601121-2454032722-3572995621-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\8k2w2jkw.default-1400622986724
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Default
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-18] ()
FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-23] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-18] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-461601121-2454032722-3572995621-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-07-29] ()
FF user.js: detected! => C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\8k2w2jkw.default-1400622986724\user.js [2015-11-15]
FF Extension: iCloud Bookmarks - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\8k2w2jkw.default-1400622986724\Extensions\firefoxdav@icloud.com [2015-06-02]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - D:\Avast\WebRep\FF
FF Extension: Avast Online Security - D:\Avast\WebRep\FF [2015-09-27] [ist nicht signiert]
FF HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Firefox\Extensions: [jid1-VZC3jSUSB1KxYw@jetpack] - C:\Users\***\AppData\Roaming\Steam\jid1-VZC3jSUSB1KxYw@jetpack => nicht gefunden
StartMenuInternet: FIREFOX.EXE - D:\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR Profile: C:\Users\***\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Kein Name) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\caghfdecfohghebhagkkijpkomohkmfm [2014-05-26]
CHR Extension: (Kein Name) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\llhdpmoidjebhjmdgeobfkeipaegeaak [2014-05-26]
CHR HKU\S-1-5-21-461601121-2454032722-3572995621-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bofpgnmdjnpjpegclhggphjeladaklnf] - C:\Users\***\AppData\Roaming\Steam\bofpgnmdjnpjpegclhggphjeladaklnf.crx [2012-02-02]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - D:\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files (x86)\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-11-02] (Adobe Systems) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 avast! Antivirus; D:\Avast\AvastSvc.exe [146600 2015-09-27] (AVAST Software)
R3 AvastVBoxSvc; D:\Avast\ng\vbox\AvastVBoxSVC.exe [4048280 2015-09-27] (Avast Software)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 c2wts; C:\Program Files\Windows Identity Foundation\v3.5\c2wtshost.exe [15768 2010-02-03] (Microsoft Corporation)
S3 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2011-12-26] (Creative Labs) [Datei ist nicht signiert]
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2011-12-26] (Creative Labs) [Datei ist nicht signiert]
R2 CyberLink PowerDVD 13 Media Server Monitor Service; D:\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [77576 2013-03-20] (CyberLink)
R2 CyberLink PowerDVD 13 Media Server Service; D:\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [323336 2013-03-20] (CyberLink)
R2 DVBLinkServer2; D:\DVBLogic\DVBLink2\DVBLinkServer.exe [1991680 2010-10-21] (DVBLogic) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-18] (NVIDIA Corporation)
R2 HauppaugeTVServer; D:\WinTV\TVServer\HauppaugeTVServer.exe [570368 2011-10-27] (Hauppauge Computer Works) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; D:\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MSSQL$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [57617752 2009-03-30] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 3; D:\Nero 8\Nero BackItUp\NBService.exe [877864 2008-12-02] (Nero AG)
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [537896 2008-12-12] (Nero AG)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-18] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-18] (NVIDIA Corporation)
S3 Origin Client Service; F:\Origin\OriginClientService.exe [2007048 2015-08-22] (Electronic Arts)
R2 PLFlash DeviceIoControl Service; C:\Windows\SysWOW64\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2013-09-18] ()
S4 SQLAgent$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [427880 2009-03-30] (Microsoft Corporation)
R2 UI Assistant Service; D:\1&1 Surf-Stick\AssistantServices.exe [253264 2010-12-08] ()
R2 VMAuthdService; G:\VMware player\vmware-authd.exe [87744 2015-05-31] (VMware, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-27] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-27] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-27] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-27] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-06] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-06] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-27] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-27] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-10-28] ()
S3 CdaC15BA; C:\Windows\SysWOW64\drivers\CDAC15BA.SYS [8864 2012-12-22] () [Datei ist nicht signiert]
S3 CYDTV_SRV; C:\Windows\System32\drivers\cydtv.sys [576480 2010-07-13] ( )
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [279616 2012-01-06] (DT Soft Ltd)
R3 dvblinkcap; C:\Windows\System32\DRIVERS\dvblinkcap.sys [18608 2010-07-19] (DVBLink)
R3 dvblinkcap2; C:\Windows\System32\DRIVERS\dvblinkcap2.sys [18608 2010-07-19] (DVBLink)
R3 dvblinkcap3; C:\Windows\System32\DRIVERS\dvblinkcap3.sys [18608 2010-07-19] (DVBLink)
R3 dvblinkcap4; C:\Windows\System32\DRIVERS\dvblinkcap4.sys [18608 2010-07-19] (DVBLink)
R3 dvblinktun; C:\Windows\System32\DRIVERS\dvblinktun.sys [20784 2010-07-19] (DVBLink)
R3 dvblinktun2; C:\Windows\System32\DRIVERS\dvblinktun2.sys [20784 2010-07-19] (DVBLink)
R3 dvblinktun3; C:\Windows\System32\DRIVERS\dvblinktun3.sys [20784 2010-07-19] (DVBLink)
R3 dvblinktun4; C:\Windows\System32\DRIVERS\dvblinktun4.sys [20784 2010-07-19] (DVBLink)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 FLxHCIh; C:\Windows\System32\DRIVERS\FLxHCIh.sys [50176 2011-01-21] (Fresco Logic)
S3 hcw17bda; C:\Windows\System32\drivers\hcw17bda.sys [67456 2010-01-27] (Hauppauge Computer Works, Inc.)
S4 ithsgt; C:\Windows\SysWOW64\DRIVERS\ithsgt.sys [162432 2012-08-16] () [Datei ist nicht signiert]
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
S3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
S2 lilsgt; C:\Windows\System32\DRIVERS\lilsgt.sys [21504 2012-08-16] () [Datei ist nicht signiert]
S2 lilsgt; C:\Windows\SysWOW64\DRIVERS\lilsgt.sys [12032 2012-08-16] () [Datei ist nicht signiert]
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-10-28] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R0 ngvss; C:\Windows\System32\Drivers\ngvss.sys [132656 2015-09-27] (AVAST Software)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-08-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
R3 ROCKEYNT; C:\Windows\System32\DRIVERS\Rockey4.sys [31784 2012-03-29] (Feitian Technologies Co., Ltd.)
S3 Rockey_USB; C:\Windows\System32\DRIVERS\Rockey4USB.sys [22696 2012-03-29] (Feitian Technologies Co., Ltd.)
S3 SaiH5F0D; C:\Windows\System32\DRIVERS\SaiH5F0D.sys [171144 2007-05-01] (Saitek)
S3 SaiU5F0D; C:\Windows\System32\DRIVERS\SaiU5F0D.sys [34304 2007-05-01] (Saitek)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [530488 2011-12-26] () [Datei ist nicht signiert]
S3 TTUSB2BDA_NTAMD64; C:\Windows\System32\DRIVERS\ttusb2bda_amd64.sys [737312 2008-12-16] (TechnoTrend GmbH)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13832 2010-04-16] ()
R2 VBoxAswDrv; D:\Avast\ng\vbox\VBoxAswDrv.sys [274336 2015-09-27] (Avast Software)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [76480 2015-05-21] (VMware, Inc.)
R2 {09F57980-3432-4AFC-957D-27AC45FAE1F5}; D:\PowerDVD13\PowerDVD13\Common\NavFilter\000.fcl [130320 2013-03-19] (CyberLink Corp.)
S3 ALSysIO; \??\C:\Users\***\AppData\Local\Temp\ALSysIO64.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cleanhlp; \??\C:\Program Files (x86)\Emsisoft Anti-Malware\cleanhlp64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-15 22:26 - 2015-11-15 22:26 - 00030720 _____ C:\Users\***\Desktop\FRST.txt
2015-11-15 22:26 - 2015-11-15 22:26 - 00000000 ____D C:\FRST
2015-11-15 22:20 - 2015-11-15 22:21 - 02198528 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2015-11-15 18:42 - 2015-11-15 18:42 - 00000000 ____D C:\Program Files\{C07CFA7E-D11F-4AF2-B059-54AF5D32E4FB}
2015-11-15 18:42 - 2015-11-15 18:42 - 00000000 ____D C:\Program Files (x86)\{D75F9BDD-3F07-456A-A820-6406408C5948}
2015-11-13 00:39 - 2015-11-13 00:39 - 00000620 _____ C:\Users\***\Desktop\bsnes.lnk
2015-11-02 19:27 - 2015-11-02 19:27 - 00000000 ____D C:\Users\Public\Documents\Adobe PDF
2015-11-02 19:26 - 2015-11-02 19:24 - 00417792 ____N (Sonic Solutions) C:\Windows\SysWOW64\pxdrv.dll
2015-11-02 19:26 - 2015-11-02 19:24 - 00372736 ____N (Sonic Solutions) C:\Windows\SysWOW64\px.dll
2015-11-02 19:26 - 2015-11-02 19:24 - 00339968 ____N (Sonic Solutions) C:\Windows\SysWOW64\pxwave.dll
2015-11-02 19:26 - 2015-11-02 19:24 - 00172032 ____N (Sonic Solutions) C:\Windows\SysWOW64\pxmas.dll
2015-11-02 19:26 - 2015-11-02 19:24 - 00053248 ____N C:\Windows\SysWOW64\pxhpinst.exe
2015-10-31 21:25 - 2015-10-31 21:25 - 00000000 ____D C:\Users\***\AppData\Roaming\bsnes
2015-10-31 00:10 - 2015-11-15 18:42 - 00005120 _____ C:\Windows\SysWOW64\SaiC5F1D_11.dll
2015-10-25 01:17 - 2015-10-25 01:17 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
2015-10-24 22:05 - 2015-10-24 22:05 - 00000000 ____D C:\Program Files\iTunes
2015-10-24 22:05 - 2015-10-24 22:05 - 00000000 ____D C:\Program Files\iPod
2015-10-24 22:05 - 2015-10-24 22:05 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-10-23 18:53 - 2015-11-15 21:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-23 18:53 - 2015-10-23 18:53 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-10-23 18:53 - 2015-10-23 18:53 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2015-10-23 18:53 - 2015-10-23 18:53 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-10-23 18:47 - 2015-10-23 18:47 - 00000000 _____ C:\Windows\SysWOW64\REN8BF5.tmp
2015-10-23 18:46 - 2015-10-23 18:46 - 00000000 _____ C:\Windows\SysWOW64\REN2AE2.tmp
2015-10-19 22:42 - 2015-10-30 00:38 - 00000000 ____D C:\Users\***\Documents\Dungeon Siege
2015-10-19 22:37 - 2015-10-19 22:37 - 00000656 _____ C:\Users\Public\Desktop\Dungeon Siege.lnk
2015-10-17 21:28 - 2015-10-17 21:28 - 00000000 ____D C:\Windows\SysWOW64\AGEIA
2015-10-17 21:28 - 2015-10-17 21:28 - 00000000 ____D C:\Program Files (x86)\AMD
2015-10-17 21:28 - 2015-10-17 21:28 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-15 22:25 - 2011-12-26 19:31 - 00000000 ____D C:\Users\***\AppData\Roaming\vlc
2015-11-15 20:52 - 2015-08-25 18:30 - 00004246 _____ C:\Windows\setupact.log
2015-11-15 20:52 - 2011-12-26 14:25 - 02051511 _____ C:\Windows\WindowsUpdate.log
2015-11-15 20:51 - 2011-04-12 08:43 - 00768576 _____ C:\Windows\system32\perfh007.dat
2015-11-15 20:51 - 2011-04-12 08:43 - 00176300 _____ C:\Windows\system32\perfc007.dat
2015-11-15 20:51 - 2009-07-14 06:13 - 01815688 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-15 19:48 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-15 19:48 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-15 19:41 - 2014-10-19 21:01 - 00000000 ___RD C:\Users\***\iCloudDrive
2015-11-15 19:38 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-15 19:37 - 2015-08-25 19:12 - 00014246 _____ C:\Windows\PFRO.log
2015-11-15 19:37 - 2015-06-14 09:06 - 00000000 ___HD C:\Windows\msdownld.tmp
2015-11-15 19:14 - 2014-08-29 20:23 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-15 19:14 - 2014-08-29 20:23 - 00000617 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-15 17:53 - 2013-09-12 20:25 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-11-15 17:44 - 2011-12-26 16:13 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-11-11 00:19 - 2011-12-26 19:03 - 00000000 ____D C:\Users\***\AppData\Local\Adobe
2015-11-10 22:22 - 2009-07-14 05:45 - 05109752 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-10 21:33 - 2012-07-09 16:33 - 00004124 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-11-08 17:45 - 2015-05-20 00:08 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-11-08 17:45 - 2014-10-15 21:19 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-11-08 16:03 - 2014-03-22 18:43 - 00007891 _____ C:\Windows\BRRBCOM.INI
2015-11-06 19:42 - 2011-12-26 15:24 - 01059656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2015-11-06 19:42 - 2011-12-26 15:24 - 00449992 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2015-11-03 00:03 - 2013-05-27 17:03 - 00000000 ____D C:\Users\***\AppData\Roaming\HandBrake
2015-11-02 21:33 - 2013-06-30 18:37 - 00000000 ____D C:\Users\***\AppData\Roaming\Audacity
2015-11-02 20:03 - 2013-07-13 21:34 - 00000000 ____D C:\Users\***\AppData\Local\Windows Live
2015-11-02 19:48 - 2013-08-18 14:49 - 00000000 ____D C:\Users\***\AppData\Local\20924801-609E-4B66-8071-BE0F0DC8EEC4.aplzod
2015-11-02 19:37 - 2011-12-26 17:18 - 00144472 _____ C:\Users\***\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-02 19:33 - 2011-12-26 15:55 - 00000000 ____D C:\Users\***\AppData\Roaming\Adobe
2015-10-31 16:33 - 2012-12-29 01:42 - 00028738 _____ C:\Users\***\Documents\PlayClaw.txt
2015-10-31 12:40 - 2011-12-26 18:26 - 00000000 ____D C:\Users\***\AppData\Roaming\FileZilla
2015-10-31 00:10 - 2009-07-14 04:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-10-25 01:17 - 2014-10-19 21:01 - 00000000 ____D C:\Users\***\AppData\Local\Apple Inc
2015-10-24 22:05 - 2011-12-26 18:24 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-10-23 18:53 - 2012-04-01 09:29 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-10-23 18:53 - 2011-12-26 18:20 - 00000000 ____D C:\Users\***\AppData\Roaming\Skype
2015-10-23 18:53 - 2011-12-26 15:55 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-23 18:47 - 2014-06-29 00:16 - 00000000 ____D C:\Program Files (x86)\Java
2015-10-23 18:44 - 2014-08-26 22:33 - 00000000 ____D C:\Program Files\Java
2015-10-23 18:42 - 2015-08-22 18:16 - 00000000 ____D C:\Users\***\.oracle_jre_usage
2015-10-23 18:42 - 2015-05-28 20:12 - 00326752 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2015-10-23 18:42 - 2015-05-28 20:12 - 00206944 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2015-10-23 18:42 - 2015-05-28 20:12 - 00206944 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2015-10-23 18:42 - 2015-05-28 20:12 - 00110176 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2015-10-17 21:28 - 2015-08-26 21:45 - 00000000 ____D C:\Users\***\AppData\Roaming\NVIDIA
2015-10-17 21:28 - 2012-12-29 02:15 - 00000000 ____D C:\Users\***\AppData\Local\Downloaded Installations
2015-10-17 21:28 - 2011-12-29 16:47 - 00000000 ____D C:\Users\***\Documents\My Games
2015-10-17 21:27 - 2015-08-25 21:46 - 00018945 _____ C:\Windows\DirectX.log
2015-10-17 17:37 - 2015-01-04 01:22 - 00000000 ____D C:\Users\***\AppData\Roaming\SpaceEngineers
2015-10-17 15:51 - 2011-12-29 11:46 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-10-17 15:08 - 2011-12-26 18:42 - 00000000 ____D C:\Users\***\AppData\Roaming\DAEMON Tools Lite

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-12-29 02:14 - 2012-12-30 13:49 - 0000415 _____ () C:\Users\***\AppData\Roaming\BLACK-STEALTH.MTBF.txt
2013-07-01 19:04 - 2013-07-01 19:04 - 0000042 _____ () C:\Users\***\AppData\Roaming\default.pls
2013-12-21 00:05 - 2014-03-31 23:05 - 0000123 _____ () C:\Users\***\AppData\Roaming\WB.CFG
2012-12-29 02:25 - 2012-12-29 02:25 - 0003584 _____ () C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-12-30 00:15 - 2012-12-30 00:15 - 0007605 _____ () C:\Users\***\AppData\Local\Resmon.ResmonCfg
2012-12-29 02:28 - 2012-12-29 02:47 - 0000340 _____ () C:\ProgramData\__FileUploader.log

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-12 20:35

==================== Ende von FRST.txt ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-11-2015
durchgeführt von *** (2015-11-15 22:27:06)
Gestartet von C:\Users\***\Desktop
Windows 7 Professional Service Pack 1 (X64) (2011-12-26 13:38:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-461601121-2454032722-3572995621-500 - Administrator - Disabled)
Gast (S-1-5-21-461601121-2454032722-3572995621-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-461601121-2454032722-3572995621-1007 - Limited - Enabled)
Lan (S-1-5-21-461601121-2454032722-3572995621-1080 - Limited - Enabled)
*** (S-1-5-21-461601121-2454032722-3572995621-1000 - Administrator - Enabled) => C:\Users\***

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

1&1 Surf-Stick (HKLM-x32\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.2 - )
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Acronis*True*Image*Home 2012 (HKLM-x32\...\{054A5F46-6DCE-4D09-8BC0-170428A4ED56}Visible) (Version: 15.0.7133 - Acronis)
Acronis*True*Image*Home 2012 (x32 Version: 15.0.7133 - Acronis) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20077 - Adobe Systems Incorporated)
Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Premiere Pro 2.0 (HKLM-x32\...\Adobe Premiere Pro 2.0) (Version: 2.000.000 - Adobe Systems, Inc.)
AirDC++ 2.80 (HKLM-x32\...\AirDC++) (Version: 2.80 - AirDC++ Team)
Alan Wake (HKLM-x32\...\Steam App 108710) (Version:  - Remedy Entertainment)
Alien: Isolation (HKLM-x32\...\Steam App 214490) (Version:  - Creative Assembly)
Aliens versus Predator Classic 2000 (HKLM-x32\...\Steam App 3730) (Version:  - Rebellion)
Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
AquaNox (HKLM-x32\...\AquaNox) (Version:  - )
AquaNox 2 Revelation (HKLM-x32\...\AquaNox 2 Revelation) (Version:  - )
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.0.6 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.1.42 - ASUS)
ASUS SmartLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0009 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.20 - asus)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0008 - ASUS)
Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 10.4.2233 - AVAST Software)
Avid Studio (HKLM-x32\...\{B35DC076-CEF2-4631-9EF7-45380E27C841}) (Version: 1.0.0.2804 - Avid)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite MFC-J870DW (HKLM-x32\...\{7B4C83B6-17C1-4BFD-B86D-4D7AD4498CBB}) (Version: 1.0.4.0 - Brother Industries, Ltd.)
Cargo Commander (HKLM-x32\...\Steam App 220460) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.00 - Piriform)
Counter-Strike (HKLM-x32\...\Steam App 10) (Version:  - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version:  - Valve)
Crysis®3 (HKLM-x32\...\{4198AE83-A3C6-4C41-85C8-EC63E990696E}) (Version: 1.1.0.0 - Electronic Arts)
Curse Client (HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\090215de958f1060) (Version: 4.0.1.260 - Curse)
CyberLink PowerDVD 13 (HKLM-x32\...\InstallShield_{3CFDF154-7E60-4E98-A8DF-C693A4F8E6B6}) (Version: 13.0.2720.57 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.45.1.0236 - DT Soft Ltd)
Darksiders (HKLM-x32\...\Steam App 50620) (Version:  - Vigil Games)
DarksidersInstaller (HKLM-x32\...\{B93EEE50-9C8F-45DF-95E4-3D85A6E242F3}) (Version: 1.00.1000 - Ihr Firmenname)
DC Universe Online (HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\SOE-DC Universe Online) (Version: 1.0.3.183 - Sony Online Entertainment)
DC Universe Online Live (HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\SOE-DC Universe Online Live PSG) (Version:  - Sony Online Entertainment)
DC Universe Online Live (HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\SOE-DC Universe Online Live) (Version:  - Sony Online Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Die Gilde Gold Update v. 2.06  (HKLM-x32\...\Die Gilde Gold Update v. 2.06 ) (Version:  - )
Die Gilde Gold-Edition (HKLM-x32\...\Die Gilde Gold-Edition) (Version:  - )
Die Sims (HKLM-x32\...\Die Sims) (Version:  - )
DNSBlock (HKLM\...\{7b5da7f5-de7d-4e00-b330-a2e08e460095}) (Version: 1.0.0 - NETNS GMBH)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
DRAGON BALL XENOVERSE (HKLM-x32\...\Steam App 323470) (Version:  - DIMPS)
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
Dungeon Keeper Gold (HKLM-x32\...\GOGPACKDUNGEONKEEPER_is1) (Version: 2.0.0.4 - GOG.com)
Dungeon Siege (HKLM-x32\...\DungeonSiege 1.0) (Version:  - )
DVBLink for WinTV (HKLM-x32\...\{6C43B336-1143-40DC-877B-A0D116060F4B}) (Version: 3.2.0001 - DVBLogic)
DVBLink Server (HKLM-x32\...\{0F863674-33BA-4714-8A2D-2281B3F99850}) (Version: 3.2.0001 - DVBLogic)
Earth 2160 (HKLM-x32\...\Earth 2160) (Version: 1.00 - Zuxxez Entertainment AG)
Elements 11 Organizer (x32 Version: 11.0 - Ihr Firmenname) Hidden
Enclave (HKLM-x32\...\Steam App 253980) (Version:  - Topware)
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Fahrenheit (HKLM-x32\...\{BA10AC78-E687-4523-8B93-540428FC256F}) (Version: 1.1 - Ihr Firmenname)
FileZilla Client 3.9.0.2 (HKLM-x32\...\FileZilla Client) (Version: 3.9.0.2 - Tim Kosse)
FlatOut 2 (HKLM-x32\...\Steam App 2990) (Version:  - Bugbear Entertainment)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fresco Logic USB3.0 Host Controller (HKLM\...\{F041F6B3-BA65-41DD-9747-AD0BD2129A0F}) (Version: 3.0.114.13 - Fresco Logic Inc.)
FUSSBALL MANAGER 14 (HKLM-x32\...\{5FC27E1E-08C0-4346-A321-ED2D31FAE936}) (Version: 1.0.0.0 - Electronic Arts)
Giants (HKLM-x32\...\{97370293-96EC-11D4-9DEF-00104B70C5FB}) (Version:  - )
HandBrake 0.9.9 (HKLM-x32\...\HandBrake) (Version: 0.9.9 - )
Hauppauge WinTV 7 (HKLM-x32\...\Hauppauge WinTV 7) (Version: v7.0.29304 (CD 2.4d) - Hauppauge Computer Works)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hex-Editor MX (HKLM-x32\...\{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1) (Version: 6.0 - NEXT-Soft)
Homeworld Remastered Collection (HKLM-x32\...\Steam App 244160) (Version:  - Gearbox Software)
iCloud (HKLM\...\{B33C558F-772F-4308-A059-390FBF9BAAAE}) (Version: 5.0.2.61 - Apple Inc.)
iDeer Blu-ray Player (HKLM-x32\...\iDeer Blu-ray Player) (Version: 1.8.0.1888 - iDeerApp Software Inc.)
Indeo® Software (HKLM-x32\...\Indeo® Software) (Version:  - )
Indiana Jones and the Fate of Atlantis (HKLM-x32\...\Steam App 6010) (Version:  - LucasArts)
iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.)
Java 8 Update 65 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418065F0}) (Version: 8.0.650.17 - Oracle Corporation)
Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
League of Legends (HKLM-x32\...\{918A9082-6287-4D25-9002-5E5D5E4971CB}) (Version: 1.02.0000 - Riot Games)
Logitech Gaming Software 8.51 (HKLM\...\Logitech Gaming Software) (Version: 8.51.5 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Mass Effect (HKLM-x32\...\{1B0FBB9A-995D-47cd-87CD-13E68B676E4F}) (Version: 1.00 - Electronic Arts, Inc.)
Mass Effect 2 (HKLM-x32\...\{75D84EF7-0D8C-4e70-B3FA-7B42A5D4E0EB}) (Version: 1.02 - Electronic Arts, Inc.)
Mass Effect™ 3 (HKLM-x32\...\{534A31BD-20F4-46b0-85CE-09778379663C}) (Version: 1.04.0.0 - Electronic Arts)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{F97E3841-CA9D-4964-9D64-26066241D26F}) (Version: 3.3.24.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{8FB1B528-E260-451E-9B55-E9152F94B80B}) (Version: 3.2.3.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM-x32\...\PROR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Moonbase Alpha (HKLM-x32\...\Steam App 39000) (Version:  - Virtual Heroes)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 26.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 8 (HKLM-x32\...\{9A5B876D-A900-4AAB-B557-DE827BE46E6C}) (Version: 8.3.500 - Nero AG)
NVIDIA 3D Vision Treiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.62 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.13.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.13.6 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.62 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX v8.10.29 (HKLM-x32\...\{D56B0E27-4A3E-46C9-B5C1-D93D580C099C}) (Version: 8.10.29 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Open XML SDK 2.5 for Microsoft Office (x32 Version: 2.5.5631 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 8.6.0.357 - Electronic Arts, Inc.)
Outcast 1.1 (HKLM-x32\...\Steam App 336610) (Version:  - Fresh3D)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
Pinnacle Video Treiber (HKLM\...\{6DE721A5-5E89-4D74-994C-652BB3C0672E}) (Version: 12.1.0.030 - Pinnacle Systems)
PlayClaw 4 (HKLM-x32\...\PlayClaw 4_is1) (Version: 4 - )
PlayClaw 5 (HKLM-x32\...\PlayClaw 5_is1) (Version: 5 - )
PlayClaw 5 fast codec (HKLM-x32\...\PlayClaw 5 fast codec_is1) (Version: 5 - )
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Portal 2 Publishing Tool (HKLM-x32\...\Steam App 644) (Version:  - )
PRE11 STI 64Installer (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7404 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Reader Driver (HKLM-x32\...\{62BBB2F0-E220-4821-A564-730807D2C34D}) (Version: 6.1.7600.10001 - Realtek Semiconductor Corp.)
Serious Sam 3: BFE (HKLM-x32\...\Steam App 41070) (Version:  - Croteam)
Service Pack 1 für SQL Server 2008 (KB 968369) (64-bit) (HKLM\...\KB968369) (Version: 10.1.2531.0 - Microsoft Corporation)
SharePoint Client Components (Version: 15.0.4481.1505 - Microsoft Corporation) Hidden
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.13.6 - NVIDIA Corporation) Hidden
SimCity 2000 Special Edition (HKLM-x32\...\{59D2C751-F7BE-4E9F-9C8C-1F16013802C7}) (Version: 2.0.0.1 - Electronic Arts)
Skype™ 7.13 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.13.101 - Skype Technologies S.A.)
SlimDX Runtime .NET 2.0 (January 2012) (HKLM-x32\...\{014A2868-BE56-4888-A16C-693989B8F153}) (Version: 2.0.13.43 - SlimDX Group)
Space Engineers (HKLM-x32\...\Steam App 244850) (Version:  - Keen Software House)
SpellForce: Platinum Edition (HKLM-x32\...\Steam App 39540) (Version:  - Phenomic)
Spore (HKLM-x32\...\Steam App 17390) (Version:  - Maxis™)
Sql Server Customer Experience Improvement Program (Version: 10.1.2531.0 - Microsoft Corporation) Hidden
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Steam (HKLM-x32\...\{0CF89F99-308A-4E69-9251-D68167DB4DB2}) (Version: 1.0.0.0 - Alka Toys)
SteuerSparErklärung 2015 (HKLM-x32\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.36.164 - Akademische Arbeitsgemeinschaft)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.18.0 - Synaptics Incorporated)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15.1 - TeamSpeak Systems GmbH)
TEdit 3 (HKLM-x32\...\{2CB9AC0E-D125-454C-8BAC-0FCD683CE616}) (Version: 1.0.0.0 - BinaryConstruct)
TEdit 3 (HKLM-x32\...\{56642CE5-5D04-4A3D-B774-754499672E39}) (Version: 3.5.14228.27 - BinaryConstruct)
Terraria (HKLM-x32\...\Steam App 105600) (Version:  - )
The Binding of Isaac (HKLM-x32\...\Steam App 113200) (Version:  - )
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
The Forest (HKLM-x32\...\Steam App 242760) (Version:  - Endnight Games Ltd)
The Guild Gold Edition (HKLM-x32\...\Steam App 39520) (Version:  - 4HEAD Studios)
The Moon Project (HKLM-x32\...\The Moon Project) (Version:  - )
Theme Hospital (HKLM-x32\...\{5118A4C2-C8A4-4CE5-AC37-F3E51C25402F}) (Version: 3.0.0.5 - Electronic Arts)
THX TruStudio (HKLM-x32\...\{B11AB9C8-18A6-41DC-98B4-4988CC030136}) (Version: 1.03.00 - Creative Technology Limited)
TRON 2.0 (HKLM-x32\...\{FC272B66-8372-49EF-A642-28CAD2B9EAC9}) (Version:  - )
Überwachungstool für die Intel® Turbo-Boost-Technik (HKLM\...\{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}) (Version: 1.0.400.4 - Intel)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
UltraStar Deluxe (HKLM-x32\...\UltraStar Deluxe) (Version: 1.1 - USDX Team)
Universal Extractor 1.6.1 (HKLM-x32\...\Universal Extractor_is1) (Version: 1.6.1 - Jared Breland)
Unreal Tournament (HKLM-x32\...\UnrealTournament) (Version:  - )
Unreal Tournament 3 - Community Bonus Pack 3 - Volume 3 (HKLM-x32\...\UT3 CBP3 Vol 3) (Version:  - )
Unreal Tournament 3 (HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\InstallShield_{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}) (Version: 1.00.0000 - Epic Games)
Unreal Tournament 3 (x32 Version: 1.00.0000 - Epic Games) Hidden
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
UT3 Domination (CBP Edition) (HKLM-x32\...\{B17B1D8F-D822-42E1-A72C-7D9E84CF7B29}) (Version: 3.1.0 - Brian 'Snake' Alexander)
VCRedistSetup (x32 Version: 1.0.0 - Nero AG) Hidden
Version 1.16 (HKLM-x32\...\{74A84478-70A5-4F7A-966C-FA2771FF91A5}_is1) (Version:  - Gilde2.de)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VMware Player (HKLM-x32\...\VMware_Player) (Version: 7.1.2 - VMware, Inc)
VMware Player (Version: 7.1.2 - VMware, Inc.) Hidden
Warcraft III (HKLM-x32\...\Warcraft III) (Version:  - )
Warcraft III: All Products (HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Warcraft III) (Version:  - )
Watch_Dogs (HKLM-x32\...\Steam App 243470) (Version:  - Ubisoft)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.5.600 - Broadcom Corporation)
Windows Driver Package - Broadcom (BTHUSB) Bluetooth  (02/25/2010 6.2.0.9419) (HKLM\...\85CE3A3657FAE5FD305B143E90E6FC89BA53001C) (Version: 02/25/2010 6.2.0.9419 - Broadcom)
Windows Driver Package - Broadcom Bluetooth  (01/19/2010 6.2.0.1417) (HKLM\...\7341A1B43E7FE58942EB1E820A17C18305DFBCE6) (Version: 01/19/2010 6.2.0.1417 - Broadcom)
Windows Driver Package - Broadcom Bluetooth  (07/29/2009 6.1.7100.0) (HKLM\...\2AA10AB519DC7432D599A0E860206A7DDCC27764) (Version: 07/29/2009 6.1.7100.0 - Broadcom)
Windows Driver Package - Broadcom Bluetooth  (07/30/2009 6.2.0.9405) (HKLM\...\6B6B5E96843E55CF5CF8C7E45FB457F1FE642FF1) (Version: 07/30/2009 6.2.0.9405 - Broadcom)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (HKLM\...\3BA80AB4C7E9F8497C115C844953A3D4BEB84D21) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version:  - )
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.31.0 - ASUS)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Wireless Console 3 (HKLM-x32\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.19 - ASUS)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
X3: Reunion v2.0.02 (HKLM-x32\...\X3-Reunion2.0.02DE_is1) (Version:  - EGOSOFT)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

02-11-2015 19:25:35 Installed Adobe Premiere Pro 2.0
12-11-2015 20:42:50 Geplanter Prüfpunkt
15-11-2015 17:48:46 X-Blades wird entfernt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2014-08-28 18:17 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09DFC150-D178-4D54-8E7B-8604D5229844} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2011-08-31] (ASUSTeK Computer Inc.)
Task: {1076A26D-190D-4A8F-AC64-1D1059ACDB04} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2010-08-17] (ASUS)
Task: {427E609F-05A3-4354-8848-58D1F65DA8CA} - System32\Tasks\{65DF6AD9-33A5-4B3A-8CD7-A344451DAC54} => pcalua.exe -a G:\Saitek_P2600_Rumble_Pad_SD6_64.exe -d G:\
Task: {6A7B2891-FDF0-46D7-B54D-22D929D0EBD1} - System32\Tasks\avast! Emergency Update => D:\Avast\AvastEmUpdate.exe [2015-09-27] (AVAST Software)
Task: {6D202BA4-8F01-430A-B5B5-C64DCD8F8B3D} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2010-11-10] (ASUS)
Task: {7BC88E2F-BBC0-4976-B38C-DB6A196274A0} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-12-11] (Realtek Semiconductor)
Task: {7EEF03FD-2674-4B6F-A59D-8F4B5B465828} - System32\Tasks\avastBCLRestartS-1-5-21-461601121-2454032722-3572995621-1000 => Firefox.exe 
Task: {931FC114-F44D-489F-8250-C7CAFE86FA41} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {A50ACA08-9694-4150-A4C0-B8A53DD0F2FB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {AC745BE8-5188-4510-8FA1-9FB47C88651C} - System32\Tasks\CCleanerSkipUAC => D:\CCleaner\CCleaner.exe [2014-11-21] (Piriform Ltd)
Task: {C21D828C-5C1D-4690-A56B-46DF70614357} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-23] (Adobe Systems Incorporated)
Task: {D4B38F67-D853-46AC-A1B8-CEA8ECDF24AA} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-07-31] (ASUS)
Task: {EDBFCA75-EE10-4CCF-B704-C5FF81E16A02} - \GPUP -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-25 18:02 - 2015-07-23 02:31 - 00116368 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2008-10-24 15:35 - 2008-10-24 15:35 - 00128296 _____ () C:\Program Files (x86)\AAVUpdateManager\aavus.exe
2015-03-20 17:12 - 2015-03-20 17:12 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 04:45 - 2015-10-13 04:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-05-01 20:29 - 2014-05-01 20:29 - 00098304 _____ () D:\FileZilla FTP Client\fzshellext_64.dll
2010-03-11 19:14 - 2010-03-11 19:14 - 00173344 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2012-06-28 20:50 - 2012-06-28 20:50 - 02013568 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_view.dll
2010-07-14 16:11 - 2010-07-14 16:11 - 00031360 _____ () C:\Program Files\P4G\DevMng.dll
2012-11-10 23:30 - 2013-09-18 23:11 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2011-12-26 19:11 - 2005-04-22 13:36 - 00143360 ____N () C:\Windows\system32\BrSNMP64.dll
2012-01-04 14:07 - 2010-12-08 10:45 - 00253264 _____ () D:\1&1 Surf-Stick\AssistantServices.exe
2010-09-23 16:53 - 2010-09-23 16:53 - 01601536 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
2015-09-27 18:52 - 2015-09-27 18:52 - 00103376 _____ () D:\Avast\log.dll
2015-09-27 18:52 - 2015-09-27 18:52 - 00123976 _____ () D:\Avast\JsonRpcServer.dll
2015-11-15 13:04 - 2015-11-15 13:04 - 02991104 _____ () D:\Avast\defs\15111500\algo.dll
2015-11-15 19:41 - 2015-11-15 19:41 - 02991104 _____ () D:\Avast\defs\15111501\algo.dll
2010-10-21 13:17 - 2010-10-21 13:17 - 00605696 _____ () D:\DVBLogic\DVBLink2\Sinks\Local Tuner\BDASink.dll
2010-10-21 13:09 - 2010-10-21 13:09 - 01445888 _____ () D:\DVBLogic\DVBLink2\Sinks\MCRecorder\MCRecorder.dll
2011-08-31 15:33 - 2011-08-31 15:33 - 00208384 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\alvupdt.dll
2015-03-31 23:32 - 2015-08-18 00:31 - 00011896 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2012-06-28 16:58 - 2012-06-28 16:58 - 00435584 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\Common\ulxmlrpcpp.dll
2015-05-31 06:59 - 2015-05-31 06:59 - 01301696 _____ () G:\VMware player\libxml2.dll
2015-10-13 04:46 - 2015-10-13 04:46 - 01040144 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-02-06 00:52 - 2014-02-06 00:52 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 04:45 - 2015-10-13 04:45 - 00237328 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2012-06-28 20:46 - 2012-06-28 20:46 - 13005184 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\Common\ti_managers.dll
2015-09-27 18:52 - 2015-09-27 18:52 - 40539648 _____ () D:\Avast\libcef.dll
2015-10-31 00:10 - 2015-11-15 18:42 - 00005120 _____ () C:\Windows\syswow64\SaiC5F1D_11.dll
2015-10-18 01:03 - 2015-10-18 01:03 - 17599688 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll
2012-06-28 17:34 - 2012-06-28 17:34 - 00018816 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers_proxy_stub.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:$SS_DESCRIPTOR_LBP6VPVFLVGVVFB84LTSUTB92PFNPC7BPV4XFJDMNGTFB5V5NBJ5TBBJMT9Y0N96GMP3V0GRUEF39X8XHH0TCFUL44FTBX4MLSWPBXRTF6VEKLFEJK35PNX0WHNGT9LSVEVF1VTVVTVXVVD
AlternateDataStreams: C:\Users\***\AppData\Local:sLWUoijCUpYCxd7Cix9uUGiFKqBmu6
AlternateDataStreams: C:\Users\***\AppData\Local\Temp:vaBFuTXLS0p06srpuyJsLkaZa

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\sony.com -> sony.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-461601121-2454032722-3572995621-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\***\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupreg: AdobeBridge => 
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BingDesktop => C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
MSCONFIG\startupreg: BrHelp => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe /AUTORUN
MSCONFIG\startupreg: BrMfcWnd => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: BrStsMon00 => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter3 => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: ControlCenter4 => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
MSCONFIG\startupreg: DVBLink MediaCenter Launcher => D:\DVBLogic\DVBLink2\DVBLinkMCLauncher.exe
MSCONFIG\startupreg: emsisoft anti-malware => "C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe" /d=60
MSCONFIG\startupreg: iTunesHelper => "D:\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: PowerDVD13Agent => "D:\PowerDVD13\PowerDVD13\PowerDVD13Agent.exe"
MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
MSCONFIG\startupreg: UIExec => "D:\1&1 Surf-Stick\UIExec.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{5141FA70-BF7A-4089-93F8-88D3B55EBE0C}] => (Allow) D:\WinTV\WinTV7\WinTV7.exe
FirewallRules: [{E98B6370-CCD7-4F25-B189-8ADC6714870D}] => (Allow) D:\WinTV\WinTV7\WinTV7.exe
FirewallRules: [{525BAD72-31E7-4D43-B26E-3C8D3ECBEC91}] => (Allow) D:\WinTV\WinTV7\WinTV7.exe
FirewallRules: [{130651A2-7694-429F-9BEC-3949A27AB33F}] => (Allow) D:\WinTV\WinTV7\WinTV7.exe
FirewallRules: [{0AC332E4-15DF-47F1-BD60-09482BD0FA2F}] => (Allow) D:\Microsoft Office\Office12\outlook.exe
FirewallRules: [{BAFA0CD0-CC14-405D-97C1-061AA1EAFBF1}] => (Allow) F:\Star Wars-The Old Republic\swtor\retailclient\swtor.exe
FirewallRules: [{A99ADD2E-2F76-4E63-B538-8673E16698BD}] => (Allow) F:\Star Wars-The Old Republic\swtor\retailclient\swtor.exe
FirewallRules: [{D9B6D245-6B81-4950-8A90-010D72E96321}] => (Allow) F:\Star Wars-The Old Republic\swtor\retailclient\swtor.exe
FirewallRules: [{32B3D931-ACFB-4D56-8DE0-640F49E03B5C}] => (Allow) F:\Star Wars-The Old Republic\swtor\retailclient\swtor.exe
FirewallRules: [{2228B869-1902-4B1E-94B2-A9635C5271B2}] => (Allow) F:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{4EC28720-72A1-4F59-A9CB-6D32C12C1D11}] => (Allow) F:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{500CB49C-7C31-4DCF-B5D0-1DB2F0476490}] => (Allow) F:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{9BED0BB3-D15C-4133-80F6-A5129721A3D5}] => (Allow) F:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [TCP Query User{635FAF24-30AE-4922-B28E-354527261593}D:\wintv\wintv7\wintv7.exe] => (Block) D:\wintv\wintv7\wintv7.exe
FirewallRules: [UDP Query User{EA19BA77-A55C-40E8-9CBE-4FEDC5B3B998}D:\wintv\wintv7\wintv7.exe] => (Block) D:\wintv\wintv7\wintv7.exe
FirewallRules: [TCP Query User{ABB20D87-788F-400B-A23D-39FFF38131FB}F:\star wars-the old republic\launcher.exe] => (Allow) F:\star wars-the old republic\launcher.exe
FirewallRules: [UDP Query User{E4419387-5701-406A-9EDF-0BFE9F1E67F4}F:\star wars-the old republic\launcher.exe] => (Allow) F:\star wars-the old republic\launcher.exe
FirewallRules: [{1927C1E0-B326-4D5D-9D30-A09751C4AFEB}] => (Allow) D:\DVBLogic\DVBLink2\DVBLinkConfig.exe
FirewallRules: [{9314D912-8C78-42D7-A092-1C2998497C62}] => (Allow) D:\DVBLogic\DVBLink2\DVBLinkServer.exe
FirewallRules: [{8897DECB-6DAF-4F79-8D3D-167A0E35AD66}] => (Allow) C:\Users\***\AppData\Local\Temp\{63290B98-9C63-40D0-B0B7-1FDD673A384C}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe
FirewallRules: [{AE25BA44-4636-4ED5-A714-8E3A8D4C8967}] => (Allow) C:\Users\***\AppData\Local\Temp\{63290B98-9C63-40D0-B0B7-1FDD673A384C}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe
FirewallRules: [{CEC5322F-C2C0-4E19-91E0-137FE1518A90}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{B6FF56C4-ABC7-4D13-8614-29053EA11E61}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{62E64720-02D4-4964-A03C-D5A95C5023A2}] => (Allow) F:\Mass Effect 1\Binaries\MassEffect.exe
FirewallRules: [{A31E5FD9-16AB-4B39-92A1-8DD95BB790C4}] => (Allow) F:\Mass Effect 1\Binaries\MassEffect.exe
FirewallRules: [{32D03427-618C-4F3B-91D2-24EAEFF2BADD}] => (Allow) F:\Mass Effect 1\MassEffectLauncher.exe
FirewallRules: [{C6848A52-2537-419C-9C6C-D2410F6B6055}] => (Allow) F:\Mass Effect 1\MassEffectLauncher.exe
FirewallRules: [{A946D0E5-C918-48D9-91E6-727D98596DBB}] => (Allow) F:\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{208C2BED-AB3E-4590-992C-4C1DEA6588B2}] => (Allow) F:\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{E0E71901-BDD8-4888-8344-F918CEDF7D45}] => (Allow) F:\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [{860EAB69-F53C-4125-9BE9-A3FFDD149399}] => (Allow) F:\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [TCP Query User{475766B7-CEE7-4812-A110-056EA94678A0}I:\d-link.exe] => (Allow) I:\d-link.exe
FirewallRules: [UDP Query User{63034801-E7F2-4D21-9682-BDBB72DBC634}I:\d-link.exe] => (Allow) I:\d-link.exe
FirewallRules: [{4A83312E-F647-4C6B-9E64-DA1681ED3F9C}] => (Allow) F:\Diablo III\Diablo III.exe
FirewallRules: [{A3B1FC00-C617-4506-A802-33CEF30848AD}] => (Allow) F:\Diablo III\Diablo III.exe
FirewallRules: [TCP Query User{3B0BE96C-9CE0-4D72-B471-4B3657C437AF}F:\diablo iii\diablo iii.exe] => (Allow) F:\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{21A7F416-E5BD-4CF9-8DCF-9096044FE529}F:\diablo iii\diablo iii.exe] => (Allow) F:\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{BF6ECDE7-0431-4432-92DA-D7625D1FA185}F:\dc universe online live\unreal3\binaries\win32\dcgame.exe] => (Allow) F:\dc universe online live\unreal3\binaries\win32\dcgame.exe
FirewallRules: [UDP Query User{21BF01C7-9022-4FA4-8AED-7B8B7BA1F51C}F:\dc universe online live\unreal3\binaries\win32\dcgame.exe] => (Allow) F:\dc universe online live\unreal3\binaries\win32\dcgame.exe
FirewallRules: [TCP Query User{C6494BF1-EC98-4D87-BECD-6F0DC10DB1C0}D:\filezilla ftp client\filezilla.exe] => (Allow) D:\filezilla ftp client\filezilla.exe
FirewallRules: [UDP Query User{864AB17F-851F-409B-A7F0-FA15C0436179}D:\filezilla ftp client\filezilla.exe] => (Allow) D:\filezilla ftp client\filezilla.exe
FirewallRules: [TCP Query User{86D3E83C-A835-444C-A98D-0C065DA72A85}C:\Program Files (x86)\Java\jre7\bin\javaw.exe] => (Block) C:\Program Files (x86)\Java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{143691E8-DA16-4412-8C2C-9537CF4B527A}C:\Program Files (x86)\Java\jre7\bin\javaw.exe] => (Block) C:\Program Files (x86)\Java\jre7\bin\javaw.exe
FirewallRules: [{B3872BF7-4C3D-45CC-B7BF-69320FBE059D}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{C9CFC392-BD24-42FE-BC11-9D73708C08F3}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [TCP Query User{D7D29227-F9A1-4E0C-8BE6-BDC4A2B79C42}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{1BC4FC90-4807-4D5B-9675-00AB24674678}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{702343B5-51F8-413C-8B5A-EB35F95EEE17}] => (Allow) F:\StarCraft II\StarCraft II.exe
FirewallRules: [{CDB6DB97-6B01-4458-84D8-D7B284D16666}] => (Allow) F:\StarCraft II\StarCraft II.exe
FirewallRules: [{824278E9-7EEF-4D3E-9C32-E13EE48DDD50}] => (Allow) F:\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{271A1AA5-532C-4807-8B95-0E3927DFA868}] => (Allow) F:\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{735A088D-C6D2-4891-B918-86DD43ABD2B3}] => (Allow) F:\Unreal Tournament 3\Binaries\UT3.exe
FirewallRules: [{EB0D1E40-7FD7-4062-91FC-C5C1FB9C9D57}] => (Allow) F:\Unreal Tournament 3\Binaries\UT3.exe
FirewallRules: [TCP Query User{DA31460A-07E5-4113-AF51-47B4C5B20A80}F:\unrealtournament\system\unrealtournament.exe] => (Allow) F:\unrealtournament\system\unrealtournament.exe
FirewallRules: [UDP Query User{6425F33F-7BB3-4304-8B3C-D830042B0E17}F:\unrealtournament\system\unrealtournament.exe] => (Allow) F:\unrealtournament\system\unrealtournament.exe
FirewallRules: [TCP Query User{B4AC5A64-47E5-4E30-8A3A-F97D701DFE05}F:\steam\steamapps\skl85@gmx.de\half-life 2 deathmatch\hl2.exe] => (Allow) F:\steam\steamapps\skl85@gmx.de\half-life 2 deathmatch\hl2.exe
FirewallRules: [UDP Query User{57292E0F-2A9A-4C95-99B5-215A8538A73C}F:\steam\steamapps\skl85@gmx.de\half-life 2 deathmatch\hl2.exe] => (Allow) F:\steam\steamapps\skl85@gmx.de\half-life 2 deathmatch\hl2.exe
FirewallRules: [TCP Query User{F54BCA3D-4B2F-4081-995E-2E7F52EE0DDB}F:\call of duty 4 modern warfare\iw3mp_.exe] => (Allow) F:\call of duty 4 modern warfare\iw3mp_.exe
FirewallRules: [UDP Query User{BFAE505C-7B16-4255-AB91-F2423B93FFD8}F:\call of duty 4 modern warfare\iw3mp_.exe] => (Allow) F:\call of duty 4 modern warfare\iw3mp_.exe
FirewallRules: [TCP Query User{34891D10-1B86-4493-8EF1-40981D8B3FF6}F:\quake3\quake3.exe] => (Allow) F:\quake3\quake3.exe
FirewallRules: [UDP Query User{446230F4-E51C-4620-8AF6-CE37CA08C7C7}F:\quake3\quake3.exe] => (Allow) F:\quake3\quake3.exe
FirewallRules: [{A353B6E0-C221-4BED-B6AB-9518F59136EA}] => (Allow) D:\AVID\Studio\programs\RM.exe
FirewallRules: [{107707C5-B255-4387-A679-631F1B7D6BED}] => (Allow) D:\AVID\Studio\programs\RM.exe
FirewallRules: [{5E5721C8-2781-444A-AF58-40FFDB3FBB6E}] => (Allow) D:\AVID\Studio\programs\NGStudio.exe
FirewallRules: [{A2344F42-1EA3-4D00-8FFC-031ED9FBB9EE}] => (Allow) D:\AVID\Studio\programs\NGStudio.exe
FirewallRules: [{915214EE-EA8F-4979-A38C-168BA30CF6AF}] => (Allow) D:\AVID\Studio\programs\UMI.exe
FirewallRules: [{3F9399DA-6914-40C9-8DBC-19D7CEF0293E}] => (Allow) D:\AVID\Studio\programs\UMI.exe
FirewallRules: [{3D338548-F7F2-4CD8-A425-12B0AD57AA60}] => (Allow) F:\Origin\Games\Mass Effect 3\Binaries\Win32\MassEffect3.exe
FirewallRules: [{600292B9-8E0F-4A50-AF37-8313686CE3EC}] => (Allow) F:\Origin\Games\Mass Effect 3\Binaries\Win32\MassEffect3.exe
FirewallRules: [{FEFC6E50-B0C9-4D4E-8B3A-82C77497C048}] => (Allow) F:\Steam\SteamApps\common\the binding of isaac\Isaac.exe
FirewallRules: [{6576BB5B-61C7-4534-9D30-201720C6AFE1}] => (Allow) F:\Steam\SteamApps\common\the binding of isaac\Isaac.exe
FirewallRules: [TCP Query User{B1AFC0BF-4201-4046-9FDD-96DCC7358CBE}F:\starcraft ii\versions\base24944\sc2.exe] => (Allow) F:\starcraft ii\versions\base24944\sc2.exe
FirewallRules: [UDP Query User{B97F733E-7072-4DD7-B4B0-8C92AFFF9A17}F:\starcraft ii\versions\base24944\sc2.exe] => (Allow) F:\starcraft ii\versions\base24944\sc2.exe
FirewallRules: [{AADC7C78-AFC0-4F6A-846A-25E3EA5D8132}] => (Allow) F:\Steam\SteamApps\common\Space Pirates and Zombies\SpazGame.exe
FirewallRules: [{3221F1C4-9F97-4A87-8D08-A6B623877D99}] => (Allow) F:\Steam\SteamApps\common\Space Pirates and Zombies\SpazGame.exe
FirewallRules: [{C339299A-595B-436F-9028-BCDBC35E6AD4}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{78DE6756-AC18-4330-8ABB-BC95480B47BE}] => (Allow) LPort=2869
FirewallRules: [{8E827716-7655-49C2-BD74-D7E893467ABA}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{9F20041A-0908-48AE-8D41-9F5B5404F69C}F:\quake3\quake3.exe] => (Block) F:\quake3\quake3.exe
FirewallRules: [UDP Query User{E0C820B8-DA21-4AB5-BECD-41B036717986}F:\quake3\quake3.exe] => (Block) F:\quake3\quake3.exe
FirewallRules: [{9CEB5542-1215-4209-94ED-E5AA6CB32399}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{9F79F931-4A7E-43C9-8655-697EEC2CB97A}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{AEFFD1B1-4FFD-4909-8FD5-E8BD7133FF8C}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{1027FE66-1C80-4881-92DE-8F528909C481}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{2CCC9992-ADC9-482C-A194-E32C23C4FFE7}] => (Allow) F:\Battle.net\Battle.net\Battle.net.exe
FirewallRules: [{5B66F846-7A6D-47F4-8091-EA574A975FEE}] => (Allow) F:\Battle.net\Battle.net\Battle.net.exe
FirewallRules: [{570E0C2C-A3BC-4B04-939F-2D1E8DAFEF3B}] => (Allow) F:\Hearthstone\Hearthstone\Hearthstone.exe
FirewallRules: [{BFC2395D-17B7-4204-A0CA-C0C8D946B3F1}] => (Allow) F:\Hearthstone\Hearthstone\Hearthstone.exe
FirewallRules: [TCP Query User{AF9AA17E-D24E-42EB-AB28-B3544FC4EE51}C:\programdata\battle.net\agent\agent.beta.2293\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.beta.2293\agent.exe
FirewallRules: [UDP Query User{AC5DF916-C14C-440A-9425-35C0CB6EFADD}C:\programdata\battle.net\agent\agent.beta.2293\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.beta.2293\agent.exe
FirewallRules: [TCP Query User{F54BB30F-1CFB-4356-A624-92E954CB642B}F:\unreal tournament 3\binaries\ut3.exe] => (Allow) F:\unreal tournament 3\binaries\ut3.exe
FirewallRules: [UDP Query User{C0918F62-9B23-4536-8732-C03B9F4E4DCE}F:\unreal tournament 3\binaries\ut3.exe] => (Allow) F:\unreal tournament 3\binaries\ut3.exe
FirewallRules: [{ACDAFAE3-315C-4F86-89AA-8F355F5F915F}] => (Allow) F:\Steam\SteamApps\common\Serious Sam 3\Bin\Sam3.exe
FirewallRules: [{5B6A98C3-2F7E-4B95-AD0A-57EFB315D83D}] => (Allow) F:\Steam\SteamApps\common\Serious Sam 3\Bin\Sam3.exe
FirewallRules: [{88F7180D-F60A-48A4-B320-106535765BA4}] => (Allow) F:\Steam\SteamApps\common\Serious Sam 3\Bin\Sam3_Unrestricted.exe
FirewallRules: [{6402CC20-2BF5-45ED-A0A6-BD295D1C9283}] => (Allow) F:\Steam\SteamApps\common\Serious Sam 3\Bin\Sam3_Unrestricted.exe
FirewallRules: [TCP Query User{89944478-F091-4595-9216-5903BEED6A66}F:\steam\steamapps\common\counter-strike source\hl2.exe] => (Allow) F:\steam\steamapps\common\counter-strike source\hl2.exe
FirewallRules: [UDP Query User{80E9E685-E221-4C0E-9359-BFF48429B66B}F:\steam\steamapps\common\counter-strike source\hl2.exe] => (Allow) F:\steam\steamapps\common\counter-strike source\hl2.exe
FirewallRules: [TCP Query User{51A681BF-C9E5-459D-AE60-A722AE6312EA}F:\warcraft iii\war3.exe] => (Allow) F:\warcraft iii\war3.exe
FirewallRules: [UDP Query User{11C3CFBF-A9E5-45BC-8232-2D46124EE8C4}F:\warcraft iii\war3.exe] => (Allow) F:\warcraft iii\war3.exe
FirewallRules: [TCP Query User{AEF420BC-786D-46A3-8996-29D34D32C80B}F:\starcraft ii\versions\base26490\sc2.exe] => (Allow) F:\starcraft ii\versions\base26490\sc2.exe
FirewallRules: [UDP Query User{8109789F-FD37-456A-A7CF-27372D75B754}F:\starcraft ii\versions\base26490\sc2.exe] => (Allow) F:\starcraft ii\versions\base26490\sc2.exe
FirewallRules: [TCP Query User{41EEC404-6155-4868-9957-5DA027FF6993}F:\blobby\volley.exe] => (Allow) F:\blobby\volley.exe
FirewallRules: [UDP Query User{AEAB95AA-F6AF-4834-A172-7FA1283EAF2B}F:\blobby\volley.exe] => (Allow) F:\blobby\volley.exe
FirewallRules: [TCP Query User{3AB7AB3F-7610-4B57-A902-A0DF5DFCFE92}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{33908A51-5CBB-414F-8371-ED683DA3F81C}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [{2B8145E5-D388-4A81-BCD5-8084C5EF1ED2}] => (Allow) F:\Steam\SteamApps\common\Serious Sam 3\Bin\Sam3.exe
FirewallRules: [{E723A941-1180-4969-89B0-797FCA37BEE8}] => (Allow) F:\Steam\SteamApps\common\Serious Sam 3\Bin\Sam3.exe
FirewallRules: [{2B58E5F8-9196-4538-909F-2087B76D8BD9}] => (Allow) F:\Steam\SteamApps\common\Serious Sam 3\Bin\Sam3_Unrestricted.exe
FirewallRules: [{4D8A6F32-11BE-469C-B611-D9050106BE67}] => (Allow) F:\Steam\SteamApps\common\Serious Sam 3\Bin\Sam3_Unrestricted.exe
FirewallRules: [TCP Query User{94400179-49A7-494F-8D84-02CE3861A8C5}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{BA2C13D4-35AF-4C5B-BEA8-76B738EBBDA8}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{AD93E486-2E02-47D8-8E0B-67B29A738C45}] => (Allow) D:\PowerDVD13\PowerDVD13\PowerDVD13.exe
FirewallRules: [{B8E4C269-541E-49C9-BF24-60EEB4CB7EF2}] => (Allow) D:\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
FirewallRules: [{9F9857F5-D525-480A-ADFB-470B9F97E930}] => (Allow) D:\PowerDVD13\PowerDVD13\PowerDVD13Agent.exe
FirewallRules: [{305F5352-293F-44B5-9C63-65829E5D676A}] => (Allow) D:\PowerDVD13\PowerDVD13\PowerDVD13ML.exe
FirewallRules: [{E7984688-579F-40A4-B969-10C288C23514}] => (Allow) D:\PowerDVD13\PowerDVD13\Movie\PowerDVD.exe
FirewallRules: [{B84DE4D4-5931-4FE3-85D9-BBB6A7573252}] => (Allow) D:\PowerDVD13\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe
FirewallRules: [{68398A7E-070F-4280-8162-966FCA03D48A}] => (Allow) D:\Brother\Brmfl13b\FAXRX.EXE
FirewallRules: [{31D4C009-B7A5-47FD-87A0-41F436FD5527}] => (Allow) LPort=54925
FirewallRules: [{A2CEDB32-2E1C-49C9-9061-02153FA8FDCA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe
FirewallRules: [{BCA8302C-BE07-4A72-A7C3-C2DBA6D85D2D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe
FirewallRules: [{AD8A1E47-DABF-4ECC-9055-02D71F6E988E}] => (Allow) F:\Steam\SteamApps\common\cargo commander\CargoCommander.exe
FirewallRules: [{77CDDDC9-D54A-4986-9EC3-8FB3FD2D3042}] => (Allow) F:\Steam\SteamApps\common\cargo commander\CargoCommander.exe
FirewallRules: [{EADBA74F-D4B7-464C-973A-38221A2D800C}] => (Allow) F:\Steam\SteamApps\common\Darksiders\DarksidersPC.exe
FirewallRules: [{58543424-AE4E-45A8-9DDA-6DE1E33FC68F}] => (Allow) F:\Steam\SteamApps\common\Darksiders\DarksidersPC.exe
FirewallRules: [{91518003-C2B7-4D61-85DE-2614C3D4284E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe
FirewallRules: [{1B1C4D00-F9F8-4F58-BBF7-6ECE5FE24420}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe
FirewallRules: [{FFFB45CB-2446-4B0B-90DD-E93BC3F3CAF6}] => (Allow) F:\Steam\SteamApps\common\Terraria\Terraria.exe
FirewallRules: [{F50FFD4E-6A21-4D36-84E6-9E1106979AC7}] => (Allow) F:\Steam\SteamApps\common\Terraria\Terraria.exe
FirewallRules: [{DAD3291D-457D-4E96-9491-E42F185A54B4}] => (Allow) F:\Steam\SteamApps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{3CEE3D3C-47E9-4F3D-B8DC-CD60CC758AB4}] => (Allow) F:\Steam\SteamApps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{25C8BBE0-2B65-472C-8CEE-8828C72B9663}] => (Allow) F:\Steam\SteamApps\common\Alan Wake\AlanWake.exe
FirewallRules: [{3863C191-1B39-43BF-9A8D-5C4C738CFEBA}] => (Allow) F:\Steam\SteamApps\common\Alan Wake\AlanWake.exe
FirewallRules: [TCP Query User{873A9DF8-612C-43F6-8D5A-216726404195}F:\giants\giants.exe] => (Allow) F:\giants\giants.exe
FirewallRules: [UDP Query User{DC2BFB77-5AA2-4D6D-A507-27C7B7064674}F:\giants\giants.exe] => (Allow) F:\giants\giants.exe
FirewallRules: [TCP Query User{949815CF-22D5-403D-9829-9EC3FF463420}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{B6F951C1-65E8-4C35-B46C-B3B0AF10C7BF}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [TCP Query User{74B36E33-1A7B-46E0-8453-1A970A3605D1}F:\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) F:\steam\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [UDP Query User{ED63A2A6-44DD-449D-BE20-40480DD1EB13}F:\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) F:\steam\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [TCP Query User{3858AE9F-E0A4-4A24-A3E6-04CFFAC829EF}F:\dc universe online live\unreal3\binaries\win32\dcgame.exe] => (Allow) F:\dc universe online live\unreal3\binaries\win32\dcgame.exe
FirewallRules: [UDP Query User{DBAF952A-0922-4910-8E55-CEA9C2F0D909}F:\dc universe online live\unreal3\binaries\win32\dcgame.exe] => (Allow) F:\dc universe online live\unreal3\binaries\win32\dcgame.exe
FirewallRules: [{AF6E9DFD-3519-452A-BDAD-6EFB9494370C}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [{539192AB-E625-4686-B12B-F43087C70A8E}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [{51035CD9-59D2-4431-A11C-80788769BB6C}] => (Allow) F:\Origin\Games\FIFA Manager 14\Manager14.exe
FirewallRules: [{03D9D42D-725D-4EC3-B533-E1A4DEF6597F}] => (Allow) F:\Origin\Games\FIFA Manager 14\Manager14.exe
FirewallRules: [{1B1C8E1E-F23B-4487-BD85-6E0195B2FA38}] => (Allow) F:\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{256BA533-8688-4636-B258-8B70590E304A}] => (Allow) F:\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [TCP Query User{D088E8E2-D1B0-47F8-A15A-BC8DB61A3ABC}D:\airdc++\airdc.exe] => (Allow) D:\airdc++\airdc.exe
FirewallRules: [UDP Query User{E92317CA-9E86-4577-9F74-3BB40ACB789C}D:\airdc++\airdc.exe] => (Allow) D:\airdc++\airdc.exe
FirewallRules: [{DA9F46ED-7C62-41BD-BB8C-B65094C74786}] => (Allow) F:\Crysis 3\Bin32\Crysis3.exe
FirewallRules: [{F67E9AE1-156A-41E2-A110-0B781A937166}] => (Allow) F:\Crysis 3\Bin32\Crysis3.exe
FirewallRules: [{E85DFDB2-B75F-4269-A6BD-768123CD6C9A}] => (Allow) F:\Steam\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [{5F89859C-02E3-4548-B621-B83C189649F4}] => (Allow) F:\Steam\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [{4AC779B1-B0CF-409C-BD0C-0586E5ACC39D}] => (Allow) F:\Steam\SteamApps\common\Alien Isolation\AI.exe
FirewallRules: [{CBEAB406-6EEE-404B-B5B1-C0BD1DE3CD28}] => (Allow) F:\Steam\SteamApps\common\Alien Isolation\AI.exe
FirewallRules: [{10A13F2F-3CB3-4BC1-8651-C4E22681E6B8}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{89D9DE39-E60C-44A7-979B-EF70D20C6946}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [TCP Query User{D97B5D99-DCE0-4761-8720-485963002E19}F:\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) F:\steam\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [UDP Query User{BCCB1CFA-C9FE-4F02-9F2B-EC5100067610}F:\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) F:\steam\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [{C3A78D1E-8BBD-41A1-B5E4-450AE6B7451F}] => (Allow) F:\Steam\SteamApps\common\SpaceEngineers\Bin64\SpaceEngineers.exe
FirewallRules: [{AF814EA0-CC8D-4B9D-8B21-26281741C44A}] => (Allow) F:\Steam\SteamApps\common\SpaceEngineers\Bin64\SpaceEngineers.exe
FirewallRules: [{76824284-831F-49C9-9588-BCEC236B8A15}] => (Allow) F:\Steam\SteamApps\common\Enclave\Enclave.exe
FirewallRules: [{0278B520-D87A-4F85-9FEA-78773775AEF3}] => (Allow) F:\Steam\SteamApps\common\Enclave\Enclave.exe
FirewallRules: [{277A01AE-E968-42F7-B1AA-8BA1F9C1C15F}] => (Allow) F:\Origin\Games\SimCity 2000 SE\Game\Game\DOSBox\DOSBox.exe
FirewallRules: [{BBA633DB-0350-40DC-BBC2-CDF78AC60F86}] => (Allow) F:\Origin\Games\SimCity 2000 SE\Game\Game\DOSBox\DOSBox.exe
FirewallRules: [{EDF5A202-A6BA-4220-B8E1-16A42AA7E90D}] => (Allow) D:\Mozilla Firefox\firefox.exe
FirewallRules: [{E7D1C43F-BF13-4A8F-B183-DC39A68E54C3}] => (Allow) D:\Mozilla Firefox\firefox.exe
FirewallRules: [{DADE8403-4550-4CEB-8736-EDE029A64998}] => (Allow) F:\Steam\SteamApps\common\Outcast 1.1\Outcast 1.1.exe
FirewallRules: [{132941D8-50C9-49CB-A1D4-A9023091575C}] => (Allow) F:\Steam\SteamApps\common\Outcast 1.1\Outcast 1.1.exe
FirewallRules: [{B05E8A50-02E7-4565-93DF-A1588847F42E}] => (Allow) F:\Steam\SteamApps\common\Homeworld\HWLauncher\Launcher.exe
FirewallRules: [{8366F11C-4A25-48A6-A2B2-5B5928F2E0BE}] => (Allow) F:\Steam\SteamApps\common\Homeworld\HWLauncher\Launcher.exe
FirewallRules: [{2C70A15D-2B6F-4664-9553-55E04BF89030}] => (Allow) F:\Steam\SteamApps\common\Europa 1400 The Guild - Gold Edition\Europa1400Gold.exe
FirewallRules: [{E25F70BE-178D-41E8-B8B0-E9507F96462C}] => (Allow) F:\Steam\SteamApps\common\Europa 1400 The Guild - Gold Edition\Europa1400Gold.exe
FirewallRules: [{825C58D6-9C9B-4133-B5AC-058D7B1123F8}] => (Allow) F:\Steam\SteamApps\common\Europa 1400 The Guild - Gold Edition\Europa1400Gold_TL.exe
FirewallRules: [{F3A0A7CE-C127-4E42-8B7A-AC8E82DDE639}] => (Allow) F:\Steam\SteamApps\common\Europa 1400 The Guild - Gold Edition\Europa1400Gold_TL.exe
FirewallRules: [{4383461D-3D95-4B19-9537-3A26290036D3}] => (Allow) F:\Steam\SteamApps\common\Indiana Jones and the Fate of Atlantis\Indiana Jones and the Fate of Atlantis.exe
FirewallRules: [{3003B680-96DF-4E0C-8D04-484BC13FBF9A}] => (Allow) F:\Steam\SteamApps\common\Indiana Jones and the Fate of Atlantis\Indiana Jones and the Fate of Atlantis.exe
FirewallRules: [{8140DD45-EFA9-4CAE-B88E-B87B428D4735}] => (Allow) G:\VMware player\vmware-authd.exe
FirewallRules: [{1703D0C1-4585-420D-A75D-33045DE3C6CD}] => (Allow) G:\VMware player\vmware-authd.exe
FirewallRules: [{4A0EDE3B-C2F1-418D-8AC9-1AFA9F029FED}] => (Allow) F:\Steam\SteamApps\common\Aliens versus Predator Classic\Launcher\AvpGoldLauncher.exe
FirewallRules: [{857408C2-9EB0-41C5-95A6-DAB1521659E3}] => (Allow) F:\Steam\SteamApps\common\Aliens versus Predator Classic\Launcher\AvpGoldLauncher.exe
FirewallRules: [{58746724-798C-4795-860F-96F280E329BD}] => (Allow) F:\Steam\SteamApps\common\DB Xenoverse\DBXV.exe
FirewallRules: [{3050E4A1-5C56-46CA-BC1A-46955B67144F}] => (Allow) F:\Steam\SteamApps\common\DB Xenoverse\DBXV.exe
FirewallRules: [{9997C4E7-1F58-4298-8E13-3DC76DF31E27}] => (Allow) F:\Steam\SteamApps\common\Watch_Dogs\bin\watch_dogs.exe
FirewallRules: [{9DF15F01-CCF5-49DA-9869-584BB1F0AE66}] => (Allow) F:\Steam\SteamApps\common\Watch_Dogs\bin\watch_dogs.exe
FirewallRules: [{3BC36F03-8768-4936-90E5-646C0894EB77}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{85ECECA2-79C6-461A-8F0B-4199C745B253}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{E73767CA-B5D2-4C32-A3E1-69D8E94AE7B7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{ECC90BCE-446F-44B1-A727-F5BA00EC2064}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{6131ACEE-1BAE-4BC3-8C72-4E19D0214828}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E8FC2B02-9A56-445A-8E8C-0F9EF2119799}] => (Allow) F:\Origin\Games\Theme Hospital\data\Game\DOSBox\EALaunchHelper.exe
FirewallRules: [{B7D3BD72-051E-4B7A-9837-49DA02404611}] => (Allow) F:\Origin\Games\Theme Hospital\data\Game\DOSBox\EALaunchHelper.exe
FirewallRules: [{08CB076F-EF41-4FB1-834F-4B77CB2A12B9}] => (Allow) F:\Steam\SteamApps\common\Spellforce Platinum Edition\SpellForce.exe
FirewallRules: [{5BDDF669-2AC6-40B9-95EE-157595480D4E}] => (Allow) F:\Steam\SteamApps\common\Spellforce Platinum Edition\SpellForce.exe
FirewallRules: [{03D8D795-4543-40BA-9D03-6615EE424478}] => (Allow) D:\Avast\ng\vbox\aswFe.exe
FirewallRules: [{DBBC8F1D-0B20-4D39-8A3B-EC29E74ACE2C}] => (Allow) D:\Avast\ng\vbox\aswFe.exe
FirewallRules: [{7C61B72F-7A77-4426-8294-8ED7D69D62CF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{71F30B41-18F6-4CB0-9121-775492506DAC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3CCB254A-0695-4778-8593-1D63924D28E4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6C36C9DB-5956-4816-BC68-BEE7E1C0930A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1B6E2B45-EBD1-4A2B-BCC5-5460484EB135}] => (Allow) F:\Steam\SteamApps\common\FlatOut2\FlatOut2.exe
FirewallRules: [{D9B105B7-12EB-4D51-995E-797191C18FF1}] => (Allow) F:\Steam\SteamApps\common\FlatOut2\FlatOut2.exe
FirewallRules: [TCP Query User{7BAA6673-C1A8-43BC-AE81-019D343E7D8C}F:\tron 2.0\tronsrv.exe] => (Allow) F:\tron 2.0\tronsrv.exe
FirewallRules: [UDP Query User{CC9F467E-13BA-4CB2-885A-854085767330}F:\tron 2.0\tronsrv.exe] => (Allow) F:\tron 2.0\tronsrv.exe
FirewallRules: [TCP Query User{EA1EE293-13CF-4199-B40C-6380EFF6A442}F:\tron 2.0\lithtech.exe] => (Allow) F:\tron 2.0\lithtech.exe
FirewallRules: [UDP Query User{D5922B4C-2160-443F-B4D1-866FF615EDD0}F:\tron 2.0\lithtech.exe] => (Allow) F:\tron 2.0\lithtech.exe
FirewallRules: [{2411C960-28FD-46CF-AC37-BBB90747FB6D}] => (Allow) F:\Steam\SteamApps\common\Moon Base Alpha\Binaries\Win32\MoonBaseAlphaGame.exe
FirewallRules: [{0D760B2A-8D90-4D2A-8BA8-86B218CC748D}] => (Allow) F:\Steam\SteamApps\common\Moon Base Alpha\Binaries\Win32\MoonBaseAlphaGame.exe
FirewallRules: [{9730EFFA-89DC-4453-BE14-1DED9ADF6F1E}] => (Allow) F:\Steam\SteamApps\common\Half-Life\hl.exe
FirewallRules: [{2996AB20-4F40-48C6-9785-4A8A41EF3138}] => (Allow) F:\Steam\SteamApps\common\Half-Life\hl.exe
FirewallRules: [TCP Query User{C448B57C-F06C-4531-9C7D-137B261D27FA}F:\mmv4\mmv4.exe] => (Allow) F:\mmv4\mmv4.exe
FirewallRules: [UDP Query User{468AB935-340C-4C86-AE0E-FFB3ADE531F4}F:\mmv4\mmv4.exe] => (Allow) F:\mmv4\mmv4.exe
FirewallRules: [{4E940314-A8FF-49AD-BCAB-73A94BBD909D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{44C78A5A-47C4-4EA6-820B-83ABA5F24932}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{DB2CB55A-3B9C-4811-A9C6-D94909A67620}] => (Allow) F:\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{39EC500C-3E4F-47A3-B9DB-A2AA9C7A5087}] => (Allow) F:\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/15/2015 07:39:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/14/2015 07:30:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2013

Error: (11/14/2015 07:30:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2013

Error: (11/14/2015 07:30:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/14/2015 07:30:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 999

Error: (11/14/2015 07:30:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 999

Error: (11/14/2015 07:30:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/14/2015 05:56:17 PM) (Source: MsiInstaller) (EventID: 1024) (User: Black-Stealth)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6D00}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (11/14/2015 10:54:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CLMSServerPDVD13.exe, Version: 2.2.0.11114, Zeitstempel: 0x5141aef4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18939, Zeitstempel: 0x55afd8e7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00006a7d
ID des fehlerhaften Prozesses: 0x23d0
Startzeit der fehlerhaften Anwendung: 0xCLMSServerPDVD13.exe0
Pfad der fehlerhaften Anwendung: CLMSServerPDVD13.exe1
Pfad des fehlerhaften Moduls: CLMSServerPDVD13.exe2
Berichtskennung: CLMSServerPDVD13.exe3

Error: (11/12/2015 07:53:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CLMSServerPDVD13.exe, Version: 2.2.0.11114, Zeitstempel: 0x5141aef4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18939, Zeitstempel: 0x55afd8e7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00006a7d
ID des fehlerhaften Prozesses: 0xb1c
Startzeit der fehlerhaften Anwendung: 0xCLMSServerPDVD13.exe0
Pfad der fehlerhaften Anwendung: CLMSServerPDVD13.exe1
Pfad des fehlerhaften Moduls: CLMSServerPDVD13.exe2
Berichtskennung: CLMSServerPDVD13.exe3


Systemfehler:
=============
Error: (11/15/2015 10:25:14 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (11/15/2015 08:48:32 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (11/15/2015 08:48:28 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (11/15/2015 07:39:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "lilsgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%577

Error: (11/15/2015 05:50:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/15/2015 05:50:52 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (11/14/2015 10:54:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CyberLink PowerDVD 13 Media Server Service" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (11/12/2015 07:53:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CyberLink PowerDVD 13 Media Server Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/10/2015 10:23:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "lilsgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%577

Error: (11/10/2015 10:22:07 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎10.‎11.‎2015 um 22:17:27 unerwartet heruntergefahren.


CodeIntegrity:
===================================
  Date: 2015-11-15 19:39:27.521
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lilsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-15 19:39:27.458
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lilsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-10 22:23:39.785
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lilsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-10 22:23:39.722
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lilsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-10-29 19:45:21.866
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lilsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-10-29 19:45:21.757
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lilsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-10-26 19:53:21.274
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lilsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-10-26 19:53:21.211
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lilsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-10-25 02:15:10.526
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lilsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-10-25 02:15:10.433
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lilsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 8169.17 MB
Verfügbarer physikalischer RAM: 5417.93 MB
Summe virtueller Speicher: 16336.54 MB
Verfügbarer virtueller Speicher: 12718.3 MB

==================== Laufwerke ================================

Drive c: (Schaltzentrale) (Fixed) (Total:97.66 GB) (Free:19.9 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Apps) (Fixed) (Total:29.3 GB) (Free:11.93 GB) NTFS
Drive e: (Workspace) (Fixed) (Total:97.66 GB) (Free:31.36 GB) NTFS
Drive f: (Funzone) (Fixed) (Total:474.03 GB) (Free:27.92 GB) NTFS
Drive g: (Freespace) (Fixed) (Total:349.3 GB) (Free:72.96 GB) NTFS
Drive h: (Backup) (Fixed) (Total:349.33 GB) (Free:145.15 GB) NTFS
Drive i: (DSIEGE1) (CDROM) (Total:0.51 GB) (Free:0 GB) CDFS
Drive l: (Drive-N-Go) (Fixed) (Total:1863.01 GB) (Free:646.65 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: BC84E99F)
Partition 1: (Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=29.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=474 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 698.6 GB) (Disk ID: BBC58B91)
Partition 1: (Not Active) - (Size=349.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=349.3 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 4063C19E)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

mbam

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 16.11.2015
Suchlaufzeit: 21:05
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.11.16.06
Rootkit-Datenbank: v2015.11.14.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: ***

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 420304
Abgelaufene Zeit: 18 Min., 16 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

AdwCleaner

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v5.021 - Bericht erstellt am 16/11/2015 um 21:33:51
# Aktualisiert am 14/11/2015 von Xplode
# Datenbank : 2015-11-13.1 [Lokal]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : *** - BLACK-STEALTH
# Gestartet von : C:\Users\***\Desktop\AdwCleaner_5.021.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\{C07CFA7E-D11F-4AF2-B059-54AF5D32E4FB}
[-] Ordner Gelöscht : C:\Program Files (x86)\{D75F9BDD-3F07-456A-A820-6406408C5948}
[-] Ordner Gelöscht : C:\ProgramData\8dae8828e4a957ff
[-] Ordner Gelöscht : C:\Windows\Installer\{BE9284EE-2A0B-4587-BE4D-E4CA9381BDB8}

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\8k2w2jkw.default-1400622986724\user.js
[-] Datei Gelöscht : C:\Windows\SysNative\GroupPolicy\Machine\Registry.pol
[-] Datei Gelöscht : C:\Windows\SysNative\GroupPolicy\GPT.ini

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\pc-mechanic
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Firewall Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1726 Bytes] ##########
         

JRT

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.2 (09.14.2015:1)
OS: Windows 7 Professional x64
Ran by Sven on 16.11.2015 at 21:39:53,58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer



~~~ Files

Successfully deleted: [File] C:\Windows\SysWOW64\REN2AE2.tmp
Successfully deleted: [File] C:\Windows\SysWOW64\REN8BF5.tmp



~~~ Folders

Successfully deleted: [Folder] C:\ProgramData\software4u
Successfully deleted: [Folder] C:\Users\Sven\Appdata\Local\crashrpt
Successfully deleted: [Folder] C:\Users\Sven\AppData\Roaming\software4u



~~~ Chrome


[C:\Users\Sven\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Sven\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Sven\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Sven\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.11.2015 at 21:43:19,81
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-11-2015
durchgeführt von *** (Administrator) auf BLACK-STEALTH (16-11-2015 21:44:07)
Gestartet von C:\Users\***\Desktop
Geladene Profile: *** (Verfügbare Profile: ***)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) D:\Avast\AvastSvc.exe
(CyberLink) D:\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe
(CyberLink) D:\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
() D:\1&1 Surf-Stick\AssistantServices.exe
(Avast Software) D:\Avast\ng\vbox\AvastVBoxSVC.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(AVAST Software) D:\Avast\avastui.exe
(Intel(R) Corporation) C:\Program Files\Intel\TurboBoost\TurboBoost.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(DVBLogic) D:\DVBLogic\DVBLink2\DVBLinkServer.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2392360 2010-10-08] (Synaptics Incorporated)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [THXCfg64] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
HKLM\...\Run: [SynAsusAcpi] => C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [92968 2010-10-08] (Synaptics Incorporated)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [8292120 2013-11-14] (Logitech Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [403688 2012-06-28] (Acronis)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13776088 2014-12-11] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-18] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-10-16] (Apple Inc.)
HKLM-x32\...\Run: [FLxHCIm] => C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe [40448 2011-01-21] (Windows (R) Win 7 DDK provider)
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536 2010-09-23] ()
HKLM-x32\...\Run: [THX TruStudio NB Settings] => C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe [907776 2011-01-28] (Creative Technology Ltd)
HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5993216 2012-06-28] (Acronis)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-10-13] (Apple Inc.)
HKLM-x32\...\Run: [AcronisTimounterMonitor] => C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe [1173712 2012-06-28] (Acronis)
HKLM-x32\...\Run: [AvastUI.exe] => D:\Avast\AvastUI.exe [6133520 2015-11-06] (AVAST Software)
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [103696 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [349968 2015-10-21] (Apple Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Avast\ashShA64.dll [2015-09-27] (AVAST Software)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-11-02]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ACHTUNG (Beschränkung - ProxySettings)
Tcpip\..\Interfaces\{27582B86-3E69-42AD-9E60-9BB18E96EB41}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{62CDC8B5-97CB-486A-9D5B-79C5C71F6DCB}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{8832B297-3C48-4516-8540-2D2852E0BC43}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{BCC4CB99-D151-472B-BF88-C4B880FE2561}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FCF4FE51-6CF2-4FF4-AB2B-3469AD8B6EAA}: [DhcpNameServer] 172.20.10.1

Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-461601121-2454032722-3572995621-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-461601121-2454032722-3572995621-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll [2015-10-23] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> D:\Avast\aswWebRepIE64.dll [2015-08-22] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll [2015-10-23] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> D:\Avast\aswWebRepIE.dll [2015-08-22] (AVAST Software)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-23] (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Toolbar: HKU\S-1-5-21-461601121-2454032722-3572995621-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\8k2w2jkw.default-1400622986724
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Default
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-18] ()
FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-23] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-18] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-461601121-2454032722-3572995621-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-07-29] ()
FF Extension: iCloud Bookmarks - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\8k2w2jkw.default-1400622986724\Extensions\firefoxdav@icloud.com [2015-06-02]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - D:\Avast\WebRep\FF
FF Extension: Avast Online Security - D:\Avast\WebRep\FF [2015-09-27] [ist nicht signiert]
FF HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Firefox\Extensions: [jid1-VZC3jSUSB1KxYw@jetpack] - C:\Users\***\AppData\Roaming\Steam\jid1-VZC3jSUSB1KxYw@jetpack => nicht gefunden
StartMenuInternet: FIREFOX.EXE - D:\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR Profile: C:\Users\***\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Kein Name) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\caghfdecfohghebhagkkijpkomohkmfm [2014-05-26]
CHR Extension: (Kein Name) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\llhdpmoidjebhjmdgeobfkeipaegeaak [2014-05-26]
CHR HKU\S-1-5-21-461601121-2454032722-3572995621-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bofpgnmdjnpjpegclhggphjeladaklnf] - C:\Users\***\AppData\Roaming\Steam\bofpgnmdjnpjpegclhggphjeladaklnf.crx [2012-02-02]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - D:\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AAV UpdateService; C:\Program Files (x86)\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-11-02] (Adobe Systems) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 avast! Antivirus; D:\Avast\AvastSvc.exe [146600 2015-09-27] (AVAST Software)
R3 AvastVBoxSvc; D:\Avast\ng\vbox\AvastVBoxSVC.exe [4048280 2015-09-27] (Avast Software)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 c2wts; C:\Program Files\Windows Identity Foundation\v3.5\c2wtshost.exe [15768 2010-02-03] (Microsoft Corporation)
S3 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2011-12-26] (Creative Labs) [Datei ist nicht signiert]
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2011-12-26] (Creative Labs) [Datei ist nicht signiert]
R2 CyberLink PowerDVD 13 Media Server Monitor Service; D:\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [77576 2013-03-20] (CyberLink)
R2 CyberLink PowerDVD 13 Media Server Service; D:\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [323336 2013-03-20] (CyberLink)
R2 DVBLinkServer2; D:\DVBLogic\DVBLink2\DVBLinkServer.exe [1991680 2010-10-21] (DVBLogic) [Datei ist nicht signiert]
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-18] (NVIDIA Corporation)
S2 HauppaugeTVServer; D:\WinTV\TVServer\HauppaugeTVServer.exe [570368 2011-10-27] (Hauppauge Computer Works) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; D:\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
S2 MSSQL$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [57617752 2009-03-30] (Microsoft Corporation)
S2 Nero BackItUp Scheduler 3; D:\Nero 8\Nero BackItUp\NBService.exe [877864 2008-12-02] (Nero AG)
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [537896 2008-12-12] (Nero AG)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-18] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-18] (NVIDIA Corporation)
S3 Origin Client Service; F:\Origin\OriginClientService.exe [2007048 2015-08-22] (Electronic Arts)
S2 PLFlash DeviceIoControl Service; C:\Windows\SysWOW64\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2013-09-18] ()
S4 SQLAgent$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [427880 2009-03-30] (Microsoft Corporation)
R2 UI Assistant Service; D:\1&1 Surf-Stick\AssistantServices.exe [253264 2010-12-08] ()
S2 VMAuthdService; G:\VMware player\vmware-authd.exe [87744 2015-05-31] (VMware, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-27] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-27] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-27] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-27] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-06] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-06] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-27] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-27] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-10-28] ()
S3 CdaC15BA; C:\Windows\SysWOW64\drivers\CDAC15BA.SYS [8864 2012-12-22] () [Datei ist nicht signiert]
S3 CYDTV_SRV; C:\Windows\System32\drivers\cydtv.sys [576480 2010-07-13] ( )
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [279616 2012-01-06] (DT Soft Ltd)
R3 dvblinkcap; C:\Windows\System32\DRIVERS\dvblinkcap.sys [18608 2010-07-19] (DVBLink)
R3 dvblinkcap2; C:\Windows\System32\DRIVERS\dvblinkcap2.sys [18608 2010-07-19] (DVBLink)
R3 dvblinkcap3; C:\Windows\System32\DRIVERS\dvblinkcap3.sys [18608 2010-07-19] (DVBLink)
R3 dvblinkcap4; C:\Windows\System32\DRIVERS\dvblinkcap4.sys [18608 2010-07-19] (DVBLink)
R3 dvblinktun; C:\Windows\System32\DRIVERS\dvblinktun.sys [20784 2010-07-19] (DVBLink)
R3 dvblinktun2; C:\Windows\System32\DRIVERS\dvblinktun2.sys [20784 2010-07-19] (DVBLink)
R3 dvblinktun3; C:\Windows\System32\DRIVERS\dvblinktun3.sys [20784 2010-07-19] (DVBLink)
R3 dvblinktun4; C:\Windows\System32\DRIVERS\dvblinktun4.sys [20784 2010-07-19] (DVBLink)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 FLxHCIh; C:\Windows\System32\DRIVERS\FLxHCIh.sys [50176 2011-01-21] (Fresco Logic)
S3 hcw17bda; C:\Windows\System32\drivers\hcw17bda.sys [67456 2010-01-27] (Hauppauge Computer Works, Inc.)
S4 ithsgt; C:\Windows\SysWOW64\DRIVERS\ithsgt.sys [162432 2012-08-16] () [Datei ist nicht signiert]
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
S2 lilsgt; C:\Windows\System32\DRIVERS\lilsgt.sys [21504 2012-08-16] () [Datei ist nicht signiert]
S2 lilsgt; C:\Windows\SysWOW64\DRIVERS\lilsgt.sys [12032 2012-08-16] () [Datei ist nicht signiert]
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-10-28] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R0 ngvss; C:\Windows\System32\Drivers\ngvss.sys [132656 2015-09-27] (AVAST Software)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
R3 ROCKEYNT; C:\Windows\System32\DRIVERS\Rockey4.sys [31784 2012-03-29] (Feitian Technologies Co., Ltd.)
S3 Rockey_USB; C:\Windows\System32\DRIVERS\Rockey4USB.sys [22696 2012-03-29] (Feitian Technologies Co., Ltd.)
S3 SaiH5F0D; C:\Windows\System32\DRIVERS\SaiH5F0D.sys [171144 2007-05-01] (Saitek)
S3 SaiU5F0D; C:\Windows\System32\DRIVERS\SaiU5F0D.sys [34304 2007-05-01] (Saitek)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [530488 2011-12-26] () [Datei ist nicht signiert]
S3 TTUSB2BDA_NTAMD64; C:\Windows\System32\DRIVERS\ttusb2bda_amd64.sys [737312 2008-12-16] (TechnoTrend GmbH)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13832 2010-04-16] ()
R2 VBoxAswDrv; D:\Avast\ng\vbox\VBoxAswDrv.sys [274336 2015-09-27] (Avast Software)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [76480 2015-05-21] (VMware, Inc.)
R2 {09F57980-3432-4AFC-957D-27AC45FAE1F5}; D:\PowerDVD13\PowerDVD13\Common\NavFilter\000.fcl [130320 2013-03-19] (CyberLink Corp.)
S3 ALSysIO; \??\C:\Users\***\AppData\Local\Temp\ALSysIO64.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cleanhlp; \??\C:\Program Files (x86)\Emsisoft Anti-Malware\cleanhlp64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-16 21:43 - 2015-11-16 21:43 - 00001486 _____ C:\Users\***\Desktop\JRT.txt
2015-11-16 21:37 - 2015-11-16 21:38 - 00001805 _____ C:\Users\***\Desktop\AdwCleaner[C1].txt
2015-11-16 21:30 - 2015-11-16 21:33 - 00000000 ____D C:\AdwCleaner
2015-11-16 21:27 - 2015-11-16 21:27 - 01798976 _____ (Malwarebytes) C:\Users\***\Desktop\JRT.exe
2015-11-16 21:26 - 2015-11-16 21:38 - 00001208 _____ C:\Users\***\Desktop\mbam.txt
2015-11-16 21:23 - 2015-11-16 21:23 - 01732096 _____ C:\Users\***\Desktop\AdwCleaner_5.021.exe
2015-11-16 08:09 - 2015-11-16 08:09 - 00000355 _____ C:\Users\***\Desktop\Netzwerk.lnk
2015-11-15 22:27 - 2015-11-15 22:39 - 00075453 _____ C:\Users\***\Desktop\Addition.txt
2015-11-15 22:26 - 2015-11-16 21:44 - 00025412 _____ C:\Users\***\Desktop\FRST.txt
2015-11-15 22:26 - 2015-11-16 21:44 - 00000000 ____D C:\FRST
2015-11-15 22:20 - 2015-11-15 22:21 - 02198528 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2015-11-13 00:39 - 2015-11-13 00:39 - 00000620 _____ C:\Users\***\Desktop\bsnes.lnk
2015-11-02 19:27 - 2015-11-02 19:27 - 00000000 ____D C:\Users\Public\Documents\Adobe PDF
2015-11-02 19:26 - 2015-11-02 19:24 - 00417792 ____N (Sonic Solutions) C:\Windows\SysWOW64\pxdrv.dll
2015-11-02 19:26 - 2015-11-02 19:24 - 00372736 ____N (Sonic Solutions) C:\Windows\SysWOW64\px.dll
2015-11-02 19:26 - 2015-11-02 19:24 - 00339968 ____N (Sonic Solutions) C:\Windows\SysWOW64\pxwave.dll
2015-11-02 19:26 - 2015-11-02 19:24 - 00172032 ____N (Sonic Solutions) C:\Windows\SysWOW64\pxmas.dll
2015-11-02 19:26 - 2015-11-02 19:24 - 00053248 ____N C:\Windows\SysWOW64\pxhpinst.exe
2015-10-31 21:25 - 2015-10-31 21:25 - 00000000 ____D C:\Users\***\AppData\Roaming\bsnes
2015-10-31 00:10 - 2015-11-15 18:42 - 00005120 _____ C:\Windows\SysWOW64\SaiC5F1D_11.dll
2015-10-25 01:17 - 2015-10-25 01:17 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
2015-10-24 22:05 - 2015-10-24 22:05 - 00000000 ____D C:\Program Files\iTunes
2015-10-24 22:05 - 2015-10-24 22:05 - 00000000 ____D C:\Program Files\iPod
2015-10-24 22:05 - 2015-10-24 22:05 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-10-23 18:53 - 2015-11-16 08:07 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-23 18:53 - 2015-10-23 18:53 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-10-23 18:53 - 2015-10-23 18:53 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2015-10-23 18:53 - 2015-10-23 18:53 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-10-19 22:42 - 2015-10-30 00:38 - 00000000 ____D C:\Users\***\Documents\Dungeon Siege
2015-10-19 22:37 - 2015-10-19 22:37 - 00000656 _____ C:\Users\Public\Desktop\Dungeon Siege.lnk
2015-10-17 21:28 - 2015-10-17 21:28 - 00000000 ____D C:\Windows\SysWOW64\AGEIA
2015-10-17 21:28 - 2015-10-17 21:28 - 00000000 ____D C:\Program Files (x86)\AMD
2015-10-17 21:28 - 2015-10-17 21:28 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-16 21:43 - 2011-04-12 08:43 - 00768576 _____ C:\Windows\system32\perfh007.dat
2015-11-16 21:43 - 2011-04-12 08:43 - 00176300 _____ C:\Windows\system32\perfc007.dat
2015-11-16 21:43 - 2009-07-14 06:13 - 01815688 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-16 21:40 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-16 21:40 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-16 21:37 - 2014-10-19 21:01 - 00000000 ___RD C:\Users\***\iCloudDrive
2015-11-16 21:36 - 2015-08-25 18:30 - 00004582 _____ C:\Windows\setupact.log
2015-11-16 21:35 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-16 21:34 - 2011-12-26 14:25 - 02094431 _____ C:\Windows\WindowsUpdate.log
2015-11-16 21:05 - 2014-08-29 20:23 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-16 20:58 - 2015-08-25 19:12 - 00014600 _____ C:\Windows\PFRO.log
2015-11-15 22:25 - 2011-12-26 19:31 - 00000000 ____D C:\Users\***\AppData\Roaming\vlc
2015-11-15 19:37 - 2015-06-14 09:06 - 00000000 ___HD C:\Windows\msdownld.tmp
2015-11-15 19:14 - 2014-08-29 20:23 - 00000617 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-15 17:53 - 2013-09-12 20:25 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-11-15 17:44 - 2011-12-26 16:13 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-11-11 00:19 - 2011-12-26 19:03 - 00000000 ____D C:\Users\***\AppData\Local\Adobe
2015-11-10 22:22 - 2009-07-14 05:45 - 05109752 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-10 21:33 - 2012-07-09 16:33 - 00004124 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-11-08 17:45 - 2015-05-20 00:08 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-11-08 17:45 - 2014-10-15 21:19 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-11-08 16:03 - 2014-03-22 18:43 - 00007891 _____ C:\Windows\BRRBCOM.INI
2015-11-06 19:42 - 2011-12-26 15:24 - 01059656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2015-11-06 19:42 - 2011-12-26 15:24 - 00449992 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2015-11-03 00:03 - 2013-05-27 17:03 - 00000000 ____D C:\Users\***\AppData\Roaming\HandBrake
2015-11-02 21:33 - 2013-06-30 18:37 - 00000000 ____D C:\Users\***\AppData\Roaming\Audacity
2015-11-02 20:03 - 2013-07-13 21:34 - 00000000 ____D C:\Users\***\AppData\Local\Windows Live
2015-11-02 19:48 - 2013-08-18 14:49 - 00000000 ____D C:\Users\***\AppData\Local\20924801-609E-4B66-8071-BE0F0DC8EEC4.aplzod
2015-11-02 19:37 - 2011-12-26 17:18 - 00144472 _____ C:\Users\***\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-02 19:33 - 2011-12-26 15:55 - 00000000 ____D C:\Users\***\AppData\Roaming\Adobe
2015-10-31 16:33 - 2012-12-29 01:42 - 00028738 _____ C:\Users\***\Documents\PlayClaw.txt
2015-10-31 12:40 - 2011-12-26 18:26 - 00000000 ____D C:\Users\***\AppData\Roaming\FileZilla
2015-10-25 01:17 - 2014-10-19 21:01 - 00000000 ____D C:\Users\***\AppData\Local\Apple Inc
2015-10-24 22:05 - 2011-12-26 18:24 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-10-23 18:53 - 2012-04-01 09:29 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-10-23 18:53 - 2011-12-26 18:20 - 00000000 ____D C:\Users\***\AppData\Roaming\Skype
2015-10-23 18:53 - 2011-12-26 15:55 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-23 18:47 - 2014-06-29 00:16 - 00000000 ____D C:\Program Files (x86)\Java
2015-10-23 18:44 - 2014-08-26 22:33 - 00000000 ____D C:\Program Files\Java
2015-10-23 18:42 - 2015-08-22 18:16 - 00000000 ____D C:\Users\***\.oracle_jre_usage
2015-10-23 18:42 - 2015-05-28 20:12 - 00326752 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2015-10-23 18:42 - 2015-05-28 20:12 - 00206944 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2015-10-23 18:42 - 2015-05-28 20:12 - 00206944 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2015-10-23 18:42 - 2015-05-28 20:12 - 00110176 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2015-10-17 21:28 - 2015-08-26 21:45 - 00000000 ____D C:\Users\***\AppData\Roaming\NVIDIA
2015-10-17 21:28 - 2012-12-29 02:15 - 00000000 ____D C:\Users\***\AppData\Local\Downloaded Installations
2015-10-17 21:28 - 2011-12-29 16:47 - 00000000 ____D C:\Users\***\Documents\My Games
2015-10-17 21:27 - 2015-08-25 21:46 - 00018945 _____ C:\Windows\DirectX.log
2015-10-17 17:37 - 2015-01-04 01:22 - 00000000 ____D C:\Users\***\AppData\Roaming\SpaceEngineers
2015-10-17 15:51 - 2011-12-29 11:46 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-10-17 15:08 - 2011-12-26 18:42 - 00000000 ____D C:\Users\***\AppData\Roaming\DAEMON Tools Lite

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-12-29 02:14 - 2012-12-30 13:49 - 0000415 _____ () C:\Users\***\AppData\Roaming\BLACK-STEALTH.MTBF.txt
2013-07-01 19:04 - 2013-07-01 19:04 - 0000042 _____ () C:\Users\***\AppData\Roaming\default.pls
2013-12-21 00:05 - 2014-03-31 23:05 - 0000123 _____ () C:\Users\***\AppData\Roaming\WB.CFG
2012-12-29 02:25 - 2012-12-29 02:25 - 0003584 _____ () C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-12-30 00:15 - 2012-12-30 00:15 - 0007605 _____ () C:\Users\***\AppData\Local\Resmon.ResmonCfg
2012-12-29 02:28 - 2012-12-29 02:47 - 0000340 _____ () C:\ProgramData\__FileUploader.log

Einige Dateien in TEMP:
====================
C:\Users\***\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-12 20:35

==================== Ende von FRST.txt ============================
         

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Hallo
Ich bin leider noch bis Montag Abend auf einem Lehrgang auf dem ich nur bescheidenen Inet-Zugang habe werde mich dann noch um den Online Scan kümmern. Ich hoffe das ist OK!?
Allerdings scheint es jetzt bereits schon gelöst zu sein.

Hast du für mich eine Information woher das Problem kam?

Die letzten Scan führe ich dann am Montag aus.

Grüße

da war nur bissl Adware

Kam doch schneller dazu

ESET

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4a74434f1ad9644f8d4f0eac493bba5f
# end=init
# utc_time=2015-11-18 08:02:20
# local_time=2015-11-18 09:02:20 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4a74434f1ad9644f8d4f0eac493bba5f
# end=init
# utc_time=2015-11-20 04:12:21
# local_time=2015-11-20 05:12:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26812
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4a74434f1ad9644f8d4f0eac493bba5f
# end=updated
# utc_time=2015-11-20 04:29:01
# local_time=2015-11-20 05:29:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
         

security Check

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 65  
 Java version 32-bit out of Date! 
 Adobe Flash Player 19.0.0.226  
 Mozilla Firefox (42.0) 
````````Process Check: objlist.exe by Laurent````````  
 AvastSvc.exe    
 ng vbox AvastVBoxSVC.exe  
 avastui.exe    
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

FRST

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-11-2015
durchgeführt von *** (Administrator) auf BLACK-STEALTH (20-11-2015 21:57:57)
Gestartet von C:\Users\***\Desktop
Geladene Profile: *** (Verfügbare Profile: ***)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) D:\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files (x86)\AAVUpdateManager\aavus.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(CyberLink) D:\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe
(CyberLink) D:\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
(DVBLogic) D:\DVBLogic\DVBLink2\DVBLinkServer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Hauppauge Computer Works) D:\WinTV\TVServer\HauppaugeTVServer.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
(ASUS) C:\Program Files\P4G\BatteryLife.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(Nero AG) D:\Nero 8\Nero BackItUp\NBService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Prolific Technology Inc.) C:\Windows\SysWOW64\IoctlSvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\TurboBoost\TurboBoost.exe
() D:\1&1 Surf-Stick\AssistantServices.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(VMware, Inc.) G:\VMware player\vmware-authd.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avast Software) D:\Avast\ng\vbox\AvastVBoxSVC.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Windows (R) Win 7 DDK provider) C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
() C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe
(AVAST Software) D:\Avast\avastui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) D:\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2392360 2010-10-08] (Synaptics Incorporated)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [THXCfg64] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
HKLM\...\Run: [SynAsusAcpi] => C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [92968 2010-10-08] (Synaptics Incorporated)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [8292120 2013-11-14] (Logitech Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [403688 2012-06-28] (Acronis)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13776088 2014-12-11] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-18] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-10-16] (Apple Inc.)
HKLM-x32\...\Run: [FLxHCIm] => C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe [40448 2011-01-21] (Windows (R) Win 7 DDK provider)
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536 2010-09-23] ()
HKLM-x32\...\Run: [THX TruStudio NB Settings] => C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe [907776 2011-01-28] (Creative Technology Ltd)
HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5993216 2012-06-28] (Acronis)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-10-13] (Apple Inc.)
HKLM-x32\...\Run: [AcronisTimounterMonitor] => C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe [1173712 2012-06-28] (Acronis)
HKLM-x32\...\Run: [AvastUI.exe] => D:\Avast\AvastUI.exe [6133520 2015-11-06] (AVAST Software)
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [103696 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [349968 2015-10-21] (Apple Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Avast\ashShA64.dll [2015-09-27] (AVAST Software)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-11-02]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ACHTUNG (Beschränkung - ProxySettings)
Tcpip\Parameters: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{27582B86-3E69-42AD-9E60-9BB18E96EB41}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{62CDC8B5-97CB-486A-9D5B-79C5C71F6DCB}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{8832B297-3C48-4516-8540-2D2852E0BC43}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{BCC4CB99-D151-472B-BF88-C4B880FE2561}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{FCF4FE51-6CF2-4FF4-AB2B-3469AD8B6EAA}: [DhcpNameServer] 172.20.10.1

Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-461601121-2454032722-3572995621-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-461601121-2454032722-3572995621-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll [2015-10-23] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> D:\Avast\aswWebRepIE64.dll [2015-08-22] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll [2015-10-23] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> D:\Avast\aswWebRepIE.dll [2015-08-22] (AVAST Software)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-23] (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Toolbar: HKU\S-1-5-21-461601121-2454032722-3572995621-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\8k2w2jkw.default-1400622986724
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Default
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.tt-lan.de/
hxxp://www.twit-cms.de/flyspray/?content=23
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-18] ()
FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-23] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-18] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-461601121-2454032722-3572995621-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-07-29] ()
FF Extension: iCloud Bookmarks - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\8k2w2jkw.default-1400622986724\Extensions\firefoxdav@icloud.com [2015-06-02]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - D:\Avast\WebRep\FF
FF Extension: Avast Online Security - D:\Avast\WebRep\FF [2015-09-27] [ist nicht signiert]
FF HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Firefox\Extensions: [jid1-VZC3jSUSB1KxYw@jetpack] - C:\Users\***\AppData\Roaming\Steam\jid1-VZC3jSUSB1KxYw@jetpack => nicht gefunden
StartMenuInternet: FIREFOX.EXE - D:\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR Profile: C:\Users\***\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Kein Name) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\caghfdecfohghebhagkkijpkomohkmfm [2014-05-26]
CHR Extension: (Kein Name) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\llhdpmoidjebhjmdgeobfkeipaegeaak [2014-05-26]
CHR HKU\S-1-5-21-461601121-2454032722-3572995621-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bofpgnmdjnpjpegclhggphjeladaklnf] - C:\Users\***\AppData\Roaming\Steam\bofpgnmdjnpjpegclhggphjeladaklnf.crx [2012-02-02]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - D:\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files (x86)\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-11-02] (Adobe Systems) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 avast! Antivirus; D:\Avast\AvastSvc.exe [146600 2015-09-27] (AVAST Software)
R3 AvastVBoxSvc; D:\Avast\ng\vbox\AvastVBoxSVC.exe [4048280 2015-09-27] (Avast Software)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 c2wts; C:\Program Files\Windows Identity Foundation\v3.5\c2wtshost.exe [15768 2010-02-03] (Microsoft Corporation)
S3 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2011-12-26] (Creative Labs) [Datei ist nicht signiert]
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2011-12-26] (Creative Labs) [Datei ist nicht signiert]
R2 CyberLink PowerDVD 13 Media Server Monitor Service; D:\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [77576 2013-03-20] (CyberLink)
R2 CyberLink PowerDVD 13 Media Server Service; D:\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [323336 2013-03-20] (CyberLink)
R2 DVBLinkServer2; D:\DVBLogic\DVBLink2\DVBLinkServer.exe [1991680 2010-10-21] (DVBLogic) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-18] (NVIDIA Corporation)
R2 HauppaugeTVServer; D:\WinTV\TVServer\HauppaugeTVServer.exe [570368 2011-10-27] (Hauppauge Computer Works) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; D:\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MSSQL$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [57617752 2009-03-30] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 3; D:\Nero 8\Nero BackItUp\NBService.exe [877864 2008-12-02] (Nero AG)
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [537896 2008-12-12] (Nero AG)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-18] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-18] (NVIDIA Corporation)
S3 Origin Client Service; F:\Origin\OriginClientService.exe [2007048 2015-08-22] (Electronic Arts)
R2 PLFlash DeviceIoControl Service; C:\Windows\SysWOW64\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2013-09-18] ()
S4 SQLAgent$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [427880 2009-03-30] (Microsoft Corporation)
R2 UI Assistant Service; D:\1&1 Surf-Stick\AssistantServices.exe [253264 2010-12-08] ()
R2 VMAuthdService; G:\VMware player\vmware-authd.exe [87744 2015-05-31] (VMware, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-27] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-27] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-27] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-27] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-06] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-06] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-27] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-27] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-10-28] ()
S3 CdaC15BA; C:\Windows\SysWOW64\drivers\CDAC15BA.SYS [8864 2012-12-22] () [Datei ist nicht signiert]
S3 CYDTV_SRV; C:\Windows\System32\drivers\cydtv.sys [576480 2010-07-13] ( )
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [279616 2012-01-06] (DT Soft Ltd)
R3 dvblinkcap; C:\Windows\System32\DRIVERS\dvblinkcap.sys [18608 2010-07-19] (DVBLink)
R3 dvblinkcap2; C:\Windows\System32\DRIVERS\dvblinkcap2.sys [18608 2010-07-19] (DVBLink)
R3 dvblinkcap3; C:\Windows\System32\DRIVERS\dvblinkcap3.sys [18608 2010-07-19] (DVBLink)
R3 dvblinkcap4; C:\Windows\System32\DRIVERS\dvblinkcap4.sys [18608 2010-07-19] (DVBLink)
R3 dvblinktun; C:\Windows\System32\DRIVERS\dvblinktun.sys [20784 2010-07-19] (DVBLink)
R3 dvblinktun2; C:\Windows\System32\DRIVERS\dvblinktun2.sys [20784 2010-07-19] (DVBLink)
R3 dvblinktun3; C:\Windows\System32\DRIVERS\dvblinktun3.sys [20784 2010-07-19] (DVBLink)
R3 dvblinktun4; C:\Windows\System32\DRIVERS\dvblinktun4.sys [20784 2010-07-19] (DVBLink)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 FLxHCIh; C:\Windows\System32\DRIVERS\FLxHCIh.sys [50176 2011-01-21] (Fresco Logic)
S3 hcw17bda; C:\Windows\System32\drivers\hcw17bda.sys [67456 2010-01-27] (Hauppauge Computer Works, Inc.)
S4 ithsgt; C:\Windows\SysWOW64\DRIVERS\ithsgt.sys [162432 2012-08-16] () [Datei ist nicht signiert]
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
S2 lilsgt; C:\Windows\System32\DRIVERS\lilsgt.sys [21504 2012-08-16] () [Datei ist nicht signiert]
S2 lilsgt; C:\Windows\SysWOW64\DRIVERS\lilsgt.sys [12032 2012-08-16] () [Datei ist nicht signiert]
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-10-28] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R0 ngvss; C:\Windows\System32\Drivers\ngvss.sys [132656 2015-09-27] (AVAST Software)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-08-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
R3 ROCKEYNT; C:\Windows\System32\DRIVERS\Rockey4.sys [31784 2012-03-29] (Feitian Technologies Co., Ltd.)
S3 Rockey_USB; C:\Windows\System32\DRIVERS\Rockey4USB.sys [22696 2012-03-29] (Feitian Technologies Co., Ltd.)
S3 SaiH5F0D; C:\Windows\System32\DRIVERS\SaiH5F0D.sys [171144 2007-05-01] (Saitek)
S3 SaiU5F0D; C:\Windows\System32\DRIVERS\SaiU5F0D.sys [34304 2007-05-01] (Saitek)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [530488 2011-12-26] () [Datei ist nicht signiert]
S3 TTUSB2BDA_NTAMD64; C:\Windows\System32\DRIVERS\ttusb2bda_amd64.sys [737312 2008-12-16] (TechnoTrend GmbH)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13832 2010-04-16] ()
R2 VBoxAswDrv; D:\Avast\ng\vbox\VBoxAswDrv.sys [274336 2015-09-27] (Avast Software)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [76480 2015-05-21] (VMware, Inc.)
R2 {09F57980-3432-4AFC-957D-27AC45FAE1F5}; D:\PowerDVD13\PowerDVD13\Common\NavFilter\000.fcl [130320 2013-03-19] (CyberLink Corp.)
S3 ALSysIO; \??\C:\Users\***\AppData\Local\Temp\ALSysIO64.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cleanhlp; \??\C:\Program Files (x86)\Emsisoft Anti-Malware\cleanhlp64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-20 21:55 - 2015-11-20 21:57 - 02345984 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2015-11-20 20:58 - 2015-11-20 20:58 - 00000000 _____ C:\Users\***\Desktop\Neues Textdokument (2).txt
2015-11-20 17:56 - 2015-11-20 17:56 - 00852720 _____ C:\Users\***\Desktop\SecurityCheck.exe
2015-11-18 20:53 - 2015-11-18 20:58 - 02870984 _____ (ESET) C:\Users\***\Desktop\esetsmartinstaller_deu.exe
2015-11-16 21:43 - 2015-11-16 21:43 - 00001486 _____ C:\Users\***\Desktop\JRT.txt
2015-11-16 21:37 - 2015-11-16 21:38 - 00001805 _____ C:\Users\***\Desktop\AdwCleaner[C1].txt
2015-11-16 21:30 - 2015-11-16 21:33 - 00000000 ____D C:\AdwCleaner
2015-11-16 21:27 - 2015-11-16 21:27 - 01798976 _____ (Malwarebytes) C:\Users\***\Desktop\JRT.exe
2015-11-16 21:26 - 2015-11-16 21:38 - 00001208 _____ C:\Users\***\Desktop\mbam.txt
2015-11-16 21:23 - 2015-11-16 21:23 - 01732096 _____ C:\Users\***\Desktop\AdwCleaner_5.021.exe
2015-11-16 08:09 - 2015-11-16 08:09 - 00000355 _____ C:\Users\***\Desktop\Netzwerk.lnk
2015-11-15 22:27 - 2015-11-15 22:39 - 00075453 _____ C:\Users\***\Desktop\Addition.txt
2015-11-15 22:26 - 2015-11-20 21:57 - 00029789 _____ C:\Users\***\Desktop\FRST.txt
2015-11-15 22:26 - 2015-11-20 21:57 - 00000000 ____D C:\FRST
2015-11-13 00:39 - 2015-11-13 00:39 - 00000620 _____ C:\Users\***\Desktop\bsnes.lnk
2015-11-02 19:27 - 2015-11-02 19:27 - 00000000 ____D C:\Users\Public\Documents\Adobe PDF
2015-11-02 19:26 - 2015-11-02 19:24 - 00417792 ____N (Sonic Solutions) C:\Windows\SysWOW64\pxdrv.dll
2015-11-02 19:26 - 2015-11-02 19:24 - 00372736 ____N (Sonic Solutions) C:\Windows\SysWOW64\px.dll
2015-11-02 19:26 - 2015-11-02 19:24 - 00339968 ____N (Sonic Solutions) C:\Windows\SysWOW64\pxwave.dll
2015-11-02 19:26 - 2015-11-02 19:24 - 00172032 ____N (Sonic Solutions) C:\Windows\SysWOW64\pxmas.dll
2015-11-02 19:26 - 2015-11-02 19:24 - 00053248 ____N C:\Windows\SysWOW64\pxhpinst.exe
2015-10-31 21:25 - 2015-10-31 21:25 - 00000000 ____D C:\Users\***\AppData\Roaming\bsnes
2015-10-31 00:10 - 2015-11-15 18:42 - 00005120 _____ C:\Windows\SysWOW64\SaiC5F1D_11.dll
2015-10-25 01:17 - 2015-10-25 01:17 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
2015-10-24 22:05 - 2015-10-24 22:05 - 00000000 ____D C:\Program Files\iTunes
2015-10-24 22:05 - 2015-10-24 22:05 - 00000000 ____D C:\Program Files\iPod
2015-10-24 22:05 - 2015-10-24 22:05 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-10-23 18:53 - 2015-11-20 21:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-23 18:53 - 2015-10-23 18:53 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-10-23 18:53 - 2015-10-23 18:53 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2015-10-23 18:53 - 2015-10-23 18:53 - 00000000 ___RD C:\Program Files (x86)\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-20 21:09 - 2011-12-26 14:25 - 01104773 _____ C:\Windows\WindowsUpdate.log
2015-11-20 20:58 - 2012-02-07 18:48 - 00000566 _____ C:\Users\***\Desktop\Neues Textdokument.txt
2015-11-20 16:13 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-20 16:13 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-20 16:11 - 2011-04-12 08:43 - 00768576 _____ C:\Windows\system32\perfh007.dat
2015-11-20 16:11 - 2011-04-12 08:43 - 00176300 _____ C:\Windows\system32\perfc007.dat
2015-11-20 16:11 - 2009-07-14 06:13 - 01815688 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-20 16:06 - 2014-10-19 21:01 - 00000000 ___RD C:\Users\***\iCloudDrive
2015-11-20 16:05 - 2015-08-25 18:30 - 00007835 _____ C:\Windows\setupact.log
2015-11-20 16:05 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-19 23:35 - 2011-12-26 19:31 - 00000000 ____D C:\Users\***\AppData\Roaming\vlc
2015-11-16 21:05 - 2014-08-29 20:23 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-16 20:58 - 2015-08-25 19:12 - 00014600 _____ C:\Windows\PFRO.log
2015-11-15 19:37 - 2015-06-14 09:06 - 00000000 ___HD C:\Windows\msdownld.tmp
2015-11-15 19:14 - 2014-08-29 20:23 - 00000617 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-15 17:53 - 2013-09-12 20:25 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-11-15 17:44 - 2011-12-26 16:13 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-11-11 00:19 - 2011-12-26 19:03 - 00000000 ____D C:\Users\***\AppData\Local\Adobe
2015-11-10 22:22 - 2009-07-14 05:45 - 05109752 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-10 21:33 - 2012-07-09 16:33 - 00004124 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-11-08 17:45 - 2015-05-20 00:08 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-11-08 17:45 - 2014-10-15 21:19 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-11-08 16:03 - 2014-03-22 18:43 - 00007891 _____ C:\Windows\BRRBCOM.INI
2015-11-06 19:42 - 2011-12-26 15:24 - 01059656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2015-11-06 19:42 - 2011-12-26 15:24 - 00449992 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2015-11-03 00:03 - 2013-05-27 17:03 - 00000000 ____D C:\Users\***\AppData\Roaming\HandBrake
2015-11-02 21:33 - 2013-06-30 18:37 - 00000000 ____D C:\Users\***\AppData\Roaming\Audacity
2015-11-02 20:03 - 2013-07-13 21:34 - 00000000 ____D C:\Users\***\AppData\Local\Windows Live
2015-11-02 19:48 - 2013-08-18 14:49 - 00000000 ____D C:\Users\***\AppData\Local\20924801-609E-4B66-8071-BE0F0DC8EEC4.aplzod
2015-11-02 19:37 - 2011-12-26 17:18 - 00144472 _____ C:\Users\***\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-02 19:33 - 2011-12-26 15:55 - 00000000 ____D C:\Users\***\AppData\Roaming\Adobe
2015-10-31 16:33 - 2012-12-29 01:42 - 00028738 _____ C:\Users\***\Documents\PlayClaw.txt
2015-10-31 12:40 - 2011-12-26 18:26 - 00000000 ____D C:\Users\***\AppData\Roaming\FileZilla
2015-10-30 00:38 - 2015-10-19 22:42 - 00000000 ____D C:\Users\***\Documents\Dungeon Siege
2015-10-25 01:17 - 2014-10-19 21:01 - 00000000 ____D C:\Users\***\AppData\Local\Apple Inc
2015-10-24 22:05 - 2011-12-26 18:24 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-10-23 18:53 - 2012-04-01 09:29 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-10-23 18:53 - 2011-12-26 18:20 - 00000000 ____D C:\Users\***\AppData\Roaming\Skype
2015-10-23 18:53 - 2011-12-26 15:55 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-23 18:47 - 2014-06-29 00:16 - 00000000 ____D C:\Program Files (x86)\Java
2015-10-23 18:44 - 2014-08-26 22:33 - 00000000 ____D C:\Program Files\Java
2015-10-23 18:42 - 2015-08-22 18:16 - 00000000 ____D C:\Users\***\.oracle_jre_usage
2015-10-23 18:42 - 2015-05-28 20:12 - 00326752 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2015-10-23 18:42 - 2015-05-28 20:12 - 00206944 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2015-10-23 18:42 - 2015-05-28 20:12 - 00206944 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2015-10-23 18:42 - 2015-05-28 20:12 - 00110176 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-12-29 02:14 - 2012-12-30 13:49 - 0000415 _____ () C:\Users\***\AppData\Roaming\BLACK-STEALTH.MTBF.txt
2013-07-01 19:04 - 2013-07-01 19:04 - 0000042 _____ () C:\Users\***\AppData\Roaming\default.pls
2013-12-21 00:05 - 2014-03-31 23:05 - 0000123 _____ () C:\Users\***\AppData\Roaming\WB.CFG
2012-12-29 02:25 - 2012-12-29 02:25 - 0003584 _____ () C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-12-30 00:15 - 2012-12-30 00:15 - 0007605 _____ () C:\Users\***\AppData\Local\Resmon.ResmonCfg
2012-12-29 02:28 - 2012-12-29 02:47 - 0000340 _____ () C:\ProgramData\__FileUploader.log

Einige Dateien in TEMP:
====================
C:\Users\***\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-12 20:35

==================== Ende von FRST.txt ============================
         

Bisher alles ok

Gruß und Danke

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren .

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hi hier noch der letzte log

Fixlog

Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:23-11-2015
durchgeführt von *** (2015-11-24 01:10:25) Run:1
Gestartet von C:\Users\***\Desktop
Geladene Profile: *** (Verfügbare Profile: ***)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
Emptytemp:
*****************

"HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
Firefox DefaultSearchUrl erfolgreich entfernt
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 01:11:14 ====
         

Danke für die Hilfe und die Tipps. läuft nun alles wieder bestens.

Grüße

Gern Geschehen