virus hat banking manipuliert

tanjatrowdni · 16.11.2015, 20:30

Hallo!
Versuche nun das dritte mal, ein Thema zu eröffnen. Hat zwei mal nicht funktioniert wegen fehlender "Sekurity...?"
Ein Virus hat mein Online-Banking manipuliert, eine angebliche Gutschrift, die ich zurücküberweisen sollte.
Habe Eset-scan und Avira-scan bereits gemacht.
Habe eure Anweisungen abgearbeitet, die Logs sind seeeehr lang. Soll ich die als Anhang schicken?

deeprybka · 16.11.2015, 20:38

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

tanjatrowdni · 18.11.2015, 20:02

Hallo Jürgen, erst mal vielen Dank für euer Angebot. Ich bin jetzt allerdings krank geworden, melde mich also in einigen Tagen erst zurück. Bis dann.

deeprybka · 18.11.2015, 22:10

OK.

tanjatrowdni · 21.11.2015, 10:14

Da bin ich wieder.
FRST 64bit runtergeladen, beim Versuch, es auszuführen, sagt er: nicht genug Systemresourcen und Avira blockiert immer.

deeprybka · 21.11.2015, 10:22

Ich würde es ja gut finden, wenn Avira das Online Banking absichern und nicht vor FRST warnen würde.

Avira Echtzeitschutz bitte deaktivieren und nochmal versuchen.

Wenn Du schon FRST-Logs gemacht hast, diese bitte anhängen.

tanjatrowdni · 21.11.2015, 10:57

Posten des FRST-Log "wegen fehlender Securitytokens nicht möglich"

deeprybka · 21.11.2015, 11:35

Bitte dann bei pastebin posten und auf submit klicken:
Pastebin.com - #1 paste tool since 2002!

Link anschließend hier posten.

tanjatrowdni · 21.11.2015, 11:54

[] Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-11-2 - Pastebin.com

deeprybka · 21.11.2015, 12:17

Nö...

Ich brauche die URL nach dem Drücken von submit als Link.

Z.B.

Zitat:

http://pastebin.com/26McjU6f

tanjatrowdni · 21.11.2015, 12:55

gibts da auch ein problem? das kommt nach drücken von submit:
AD-BLOCK DETECTED - PLEASE SUPPORT PASTEBIN BY BUYING A PRO ACCOUNT
For only $2.95 you can unlock loads of extra features, and support Pastebin's development at the same time.
pastebin.com/pro
Spam Detection For Pastebin ID: c41m0WsQ
Your paste has triggered our automatic SPAM detection filter. This happens when links or certain keywords are detected in a paste. It can also happen if you are creating a lot of items in a short period of time. To confirm you are not a bot, please fill out the captcha below.
Captcha Image:
Enter Captcha:
Submit

TIP: Cookies in your browser must be enabled to solve the Captcha request.

deeprybka · 21.11.2015, 15:32

Mach einfach das Captcha und poste dann die URL-Zeile aus dem Browser.

tanjatrowdni · 21.11.2015, 16:57

das hatte ich ja getan?
[] Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-11-2 - Pastebin.com

? "handschriftlich" nochmal:
pastebin.com/4LK2W1tQ

deeprybka · 21.11.2015, 17:04

tanjatrowdni · 21.11.2015, 18:05

pastebin.com/4LK2W1tQ

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-11-2015
durchgeführt von Tanja (Administrator) auf TANJA-PC (21-11-2015 10:47:26)
Gestartet von C:\Users\Tanja\Downloads
Geladene Profile: Tanja (Verfügbare Profile: Tanja)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Deutsche Telekom AG) C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Deutsche Telekom AG) C:\Program Files\Netzmanager\netzmanager.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\convert.exe
(Microsoft Corporation) C:\Windows\SysWOW64\chkntfs.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\SysWOW64\label.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rasphone.exe
(Microsoft Corporation) C:\Windows\SysWOW64\fsutil.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\diskperf.exe
(Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2184520 2009-07-27] (CANON INC.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2460488 2014-09-17] (NVIDIA Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-10-16] (Apple Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [36713096 2015-11-05] (Dropbox, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-10-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [788176 2015-10-28] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [t4pc_en_8] => "C:\Program Files (x86)\t4pc_en_8\t4pc_en_8.exe"
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\Run: [injury-admit] => C:\Users\Tanja\AppData\Local\Temp\Injuryrepair\injury-cook.exe [181760 2015-11-17] () <===== ACHTUNG
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\Run: [tool-date] => C:\Users\Tanja\AppData\Local\Temp\Toolattempt\tool-read.exe [131072 2015-11-19] () <===== ACHTUNG
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\Run: [snow-edge] => C:\Users\Tanja\AppData\Local\Temp\Snownegotiate\snow_fall.exe [154112 2015-11-20] () <===== ACHTUNG
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\Run: [test-admit] => C:\Users\Tanja\AppData\Local\Test-lesson\test_source.exe [162816 2015-11-15] (Oracle Corp)
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\Run: [lock-pension] => C:\Users\Tanja\AppData\Local\Temp\Lock-translate\locktower.exe [131072 2015-11-21] () <===== ACHTUNG
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\Run: [presence-guide] => C:\Users\Tanja\AppData\Local\Temp\Presence_suck\presence-must.exe [122368 2015-11-15] () <===== ACHTUNG
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\Run: [reason-come] => C:\Users\Tanja\AppData\Local\Temp\Reason-pick\reason-bag.exe [143872 2015-11-16] () <===== ACHTUNG
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\Run: [voltage-83] => C:\ProgramData\voltage-94\voltage-17.exe -s9
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\Run: [act-mean] => C:\Users\Tanja\AppData\Local\Temp\Act-bid\act-ought.exe [141312 2015-11-17] () <===== ACHTUNG
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\Run: [xmitter-22] => C:\ProgramData\xmitter-98\xmitter-03.exe [457728 2015-11-21] (Quantum Corp)
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [811848 2015-11-07] (Google Inc.)
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\RunOnce: [presence-guide] => C:\Users\Tanja\AppData\Local\Temp\Presence_suck\presence-must.exe [122368 2015-11-15] () <===== ACHTUNG
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\RunOnce: [reason-come] => C:\Users\Tanja\AppData\Local\Temp\Reason-pick\reason-bag.exe [143872 2015-11-16] () <===== ACHTUNG
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\RunOnce: [act-mean] => C:\Users\Tanja\AppData\Local\Temp\Act-bid\act-ought.exe [141312 2015-11-17] () <===== ACHTUNG
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\RunOnce: [injury-admit] => C:\Users\Tanja\AppData\Local\Temp\Injuryrepair\injury-cook.exe [181760 2015-11-17] () <===== ACHTUNG
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\RunOnce: [lock-pension] => C:\Users\Tanja\AppData\Local\Temp\Lock-translate\locktower.exe [131072 2015-11-21] () <===== ACHTUNG
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\RunOnce: [tool-date] => C:\Users\Tanja\AppData\Local\Temp\Toolattempt\tool-read.exe [131072 2015-11-19] () <===== ACHTUNG
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\RunOnce: [snow-edge] => C:\Users\Tanja\AppData\Local\Temp\Snownegotiate\snow_fall.exe [154112 2015-11-20] () <===== ACHTUNG
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\RunOnce: [centroid-8] => C:\Users\Tanja\AppData\Roaming\centroid-9\centroid-73.exe [606208 2015-11-21] (American Megatrends, Inc)
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\Policies\Explorer\Run: [AutoPopper] => C:\Users\Tanja\AppData\Roaming\bhdwraid\tajtvbur.exe [84992 2013-08-29] (Oracle Corp)
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\MountPoints2: {a5c0f141-9f1d-11e3-a5f9-4c8093359afc} - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2013-07-28] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-18\...\Run: [Driver Detective] => C:\Program Files (x86)\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe /applicationMode:systemTray /showWelcome:false
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
Startup: C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\calculus-83.lnk [2015-11-21]
ShortcutTarget: calculus-83.lnk -> C:\Users\Tanja\AppData\Roaming\calculus-23\calculus-3.exe (Intel(R) Corporation)
Startup: C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Netzmanager.lnk [2013-10-21]
ShortcutTarget: Netzmanager.lnk -> C:\Program Files\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6B9A0286-2B30-4BD7-87B6-DFDB1A5BEB72}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3873437475-3698612662-284930464-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.allsearches.info/?l=1&q={searchTerms}&pid=2832&r=2014/10/11&hid=243576420335148153&lg=EN&cc=DE&unqvl=64
SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.allsearches.info/?l=1&q={searchTerms}&pid=2832&r=2014/10/11&hid=243576420335148153&lg=EN&cc=DE&unqvl=64
SearchScopes: HKU\.DEFAULT -> DefaultScope {637D6E3C-DF93-48A5-8362-159A8AC56B11} URL = hxxp://www.google.com/search?hl=en&q={searchTerms}&meta=
SearchScopes: HKU\.DEFAULT -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {637D6E3C-DF93-48A5-8362-159A8AC56B11} URL = hxxp://www.google.com/search?hl=en&q={searchTerms}&meta=
SearchScopes: HKU\S-1-5-21-3873437475-3698612662-284930464-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3873437475-3698612662-284930464-1000 -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = 
SearchScopes: HKU\S-1-5-21-3873437475-3698612662-284930464-1000 -> {DA36F634-8F34-4490-B699-CE932EEFCD1A} URL = hxxps://www.google.com/search?q={searchTerms}
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2012-06-14] (CANON INC.)
BHO-x32: Kein Name -> {68f4dacb-10fa-ca10-ad7d-91b574356f1d} -> Keine Datei
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12] (Microsoft Corporation)
Toolbar: HKLM - Yahoo Community Smartbar (by Linkury) - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2012-06-14] (CANON INC.)
Toolbar: HKLM-x32 - Yahoo Community Smartbar (by Linkury) - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\SysWOW64\mscoree.dll [2010-11-21] (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-3873437475-3698612662-284930464-1000 -> Kein Name - {70F241F6-52AB-4D45-993E-C1C09920095B} -  Keine Datei
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\Tanja\AppData\Roaming\Mozilla\Firefox\Profiles\vjxgqun5.default
FF Homepage: about:home
hxxp://www.giga.de/androidnews/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-20] ()
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-20] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2014-03-14] (CANON INC.)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2014-11-11] (Nexon)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-03-04] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-03-04] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]
FF Extension: Amazon-Icon - C:\Users\Tanja\AppData\Roaming\Mozilla\Firefox\Profiles\vjxgqun5.default\extensions\amazon-icon@giga.de [2015-04-12] [ist nicht signiert]
FF Extension: NextCOUp - C:\Users\Tanja\AppData\Roaming\Mozilla\Firefox\Profiles\vjxgqun5.default\Extensions\RS@iN.net [2015-03-05] [ist nicht signiert]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.ixquick.de/"
CHR DefaultSearchURL: Default -> hxxps://safesearch.avira.com/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Avira
CHR DefaultSuggestURL: Default -> hxxps://safesearch.avira.com/suggestions?q={searchTerms}&li=ff&hl=de
CHR Profile: C:\Users\Tanja\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Adblock Plus) - C:\Users\Tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-11-13]
CHR Extension: (Avira Browserschutz) - C:\Users\Tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-11-14]
CHR Extension: (Internet Speed Tracker) - C:\Users\Tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinlofiojphnmpllecgejammnjcmeipf [2015-04-12]
CHR Extension: (Avira SafeSearch) - C:\Users\Tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\khjilmcjipkeokomeekfnhkpbnhmgaje [2015-11-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-28]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pfkfdlcdbajamklbneflfbcmfgddmpae] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3873437475-3698612662-284930464-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pfkfdlcdbajamklbneflfbcmfgddmpae] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pfkfdlcdbajamklbneflfbcmfgddmpae] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [936544 2015-10-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-10-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-10-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1105952 2015-10-28] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-09-27] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-09-27] (Dropbox, Inc.)
S3 fussvc; C:\Program Files (x86)\Windows Kits\8.0\App Certification Kit\fussvc.exe [139776 2012-07-25] (Microsoft Corporation) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148744 2014-09-17] (NVIDIA Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2009-02-10] ()
R2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2014-09-17] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19439944 2014-09-17] (NVIDIA Corporation)
S3 Te.Service; C:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe [126976 2012-07-25] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-07-28] (Microsoft Corporation)
S4 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [X]
S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
S4 Update Yula; "C:\Program Files (x86)\Yula\updateYulasee.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [163544 2015-10-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-10-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-10-28] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [74952 2015-10-28] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [100312 2014-06-06] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19272 2014-09-17] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38048 2014-09-04] (NVIDIA Corporation)
R3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [25120 2013-04-30] (Saitek)
R3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [52640 2013-04-30] (Saitek)
R3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 cpuz134; \??\C:\Users\Tanja\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 L1C; system32\DRIVERS\L1C62x64.sys [X]
S3 rtsuvc; system32\DRIVERS\rtsuvc.sys [X]
S3 WacHidRouter; system32\DRIVERS\wachidrouter.sys [X]
S3 wacomrouterfilter; system32\DRIVERS\wacomrouterfilter.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-21 10:47 - 2015-11-21 10:47 - 02345984 _____ (Farbar) C:\Users\Tanja\Downloads\FRST64.exe
2015-11-21 10:47 - 2015-11-21 10:47 - 00026739 _____ C:\Users\Tanja\Downloads\FRST.txt
2015-11-21 10:07 - 2015-11-21 10:07 - 00000000 ____D C:\Users\Tanja\AppData\Roaming\calculus-23
2015-11-21 10:05 - 2015-11-21 10:05 - 00000000 ____D C:\Users\Tanja\Downloads\FRST-OlderVersion
2015-11-21 10:05 - 2015-11-21 10:05 - 00000000 ____D C:\ProgramData\upverter-10
2015-11-21 10:03 - 2015-11-21 10:03 - 00000000 ____D C:\Users\Tanja\AppData\Roaming\centroid-9
2015-11-21 10:01 - 2015-11-21 10:01 - 00000000 ____D C:\ProgramData\xmitter-98
2015-11-19 19:56 - 2015-11-19 19:56 - 00000000 ___HD C:\Program Files\CanonBJ
2015-11-19 19:56 - 2015-11-19 19:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP250 series
2015-11-19 19:15 - 2015-11-20 10:16 - 00000000 ____D C:\Users\Tanja\AppData\Roaming\vctxo-06
2015-11-18 20:17 - 2015-11-18 20:19 - 00000000 ____D C:\Users\Tanja\Documents\Antrag Wohngeld
2015-11-15 02:55 - 2015-11-15 02:55 - 00000000 ___HD C:\Users\Tanja\AppData\Local\Test-lesson
2015-11-14 21:03 - 2015-11-21 10:47 - 00000000 ____D C:\FRST
2015-11-14 21:01 - 2015-11-14 21:01 - 00000000 _____ C:\Users\Tanja\defogger_reenable
2015-11-14 07:42 - 2015-11-14 07:42 - 00000000 ____D C:\Users\Tanja\AppData\Roaming\Avira
2015-11-14 07:39 - 2015-11-14 07:39 - 00000015 _____ C:\Windows\긿F
2015-11-14 07:39 - 2015-11-14 07:39 - 00000010 _____ C:\Windows\F
2015-11-14 07:36 - 2015-10-28 18:21 - 00163544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-11-14 07:36 - 2015-10-28 18:21 - 00141416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-11-14 07:36 - 2015-10-28 18:21 - 00074952 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-11-14 07:36 - 2015-10-28 18:21 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-11-13 21:44 - 2015-11-13 21:44 - 00000000 _____ C:\Users\Tanja\AppData\Local\{772CCFEB-57F3-4887-9971-AE8C80623D2E}
2015-11-13 21:42 - 2015-11-20 10:11 - 00001176 _____ C:\Windows\setupact.log
2015-11-13 21:42 - 2015-11-13 21:42 - 00423704 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-13 21:42 - 2015-11-13 21:42 - 00000000 _____ C:\Windows\setuperr.log
2015-11-13 21:41 - 2015-11-20 10:10 - 00142844 _____ C:\Windows\PFRO.log
2015-11-13 21:32 - 2015-11-13 21:36 - 00001138 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-11-13 21:31 - 2015-11-13 21:32 - 04772888 _____ (Avira Operations GmbH & Co. KG) C:\Users\Tanja\Downloads\avira_de_av_5602497573e30__ws.exe
2015-11-13 21:30 - 2015-11-13 21:30 - 00000000 ____D C:\OETemp
2015-11-12 22:55 - 2015-11-12 22:55 - 00004104 _____ C:\Users\Tanja\Documents\cc_20151112_225529.reg
2015-11-12 22:54 - 2015-11-12 22:55 - 00146036 _____ C:\Users\Tanja\Documents\cc_20151112_225442.reg
2015-11-12 13:57 - 2015-11-12 13:57 - 00000000 _____ C:\autoexec.bat
2015-11-12 07:01 - 2015-11-12 07:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-11-08 15:58 - 2015-11-08 15:58 - 00026624 _____ C:\Users\Tanja\Downloads\Kalenderwoche 44.xls
2015-11-08 15:45 - 2015-11-08 15:45 - 00026624 _____ C:\Users\Tanja\Downloads\Kalenderwoche 43.xls
2015-11-02 15:51 - 2015-11-02 15:51 - 00000041 _____ C:\Windows\㨀尀圀椀渀搀漀眀猀
2015-11-01 19:38 - 2015-11-02 19:54 - 00000000 ____D C:\Users\Tanja\AppData\Roaming\pfmea-53
2015-11-01 13:19 - 2015-11-01 13:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2015-11-01 13:17 - 2015-11-01 13:17 - 00001753 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-11-01 13:17 - 2015-11-01 13:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-11-01 13:16 - 2015-11-01 13:17 - 00000000 ____D C:\Program Files\iTunes
2015-11-01 13:16 - 2015-11-01 13:16 - 00000000 ____D C:\Program Files\iPod
2015-11-01 13:16 - 2015-11-01 13:16 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-11-01 11:25 - 2015-11-19 09:30 - 00000000 ____D C:\Users\Tanja\Documents\Malche
2015-10-31 20:05 - 2015-10-31 20:05 - 00000038 _____ C:\Windows\専＀䇿㨀尀圀椀渀搀漀眀猀
2015-10-31 20:05 - 2015-10-31 20:05 - 00000035 _____ C:\Windows\Windows
2015-10-31 20:05 - 2015-10-31 20:05 - 00000029 _____ C:\Windows\䇿㨀尀圀椀渀搀漀眀猀
2015-10-31 20:05 - 2015-10-31 20:05 - 00000017 _____ C:\Windows\ÿÿÿÿ
2015-10-31 20:05 - 2015-10-31 20:05 - 00000012 _____ C:\Windows\à`
2015-10-26 11:51 - 2015-10-26 11:51 - 00000958 _____ C:\Windows\SysWOW64\out.bin
2015-10-26 11:42 - 2015-10-26 11:51 - 00000000 ____D C:\ProgramData\td
2015-10-26 11:42 - 2015-10-26 11:42 - 00000000 ____D C:\Users\Tanja\AppData\Roaming\u4m
2015-10-26 11:42 - 2015-10-26 11:42 - 00000000 ____D C:\Users\Tanja\AppData\Local\04dz
2015-10-26 11:42 - 2015-10-26 11:42 - 00000000 ____D C:\ProgramData\a0dc

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-21 10:46 - 2013-11-15 09:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-21 10:27 - 2014-06-29 08:27 - 00000282 _____ C:\Windows\Tasks\FF Watcher {89A32C0B-DC4A-4456-8CEA-B6DDDFC5D202}.job
2015-11-21 10:21 - 2015-09-27 20:16 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2015-11-21 10:13 - 2013-11-26 20:06 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-21 10:13 - 2013-11-26 20:06 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-21 10:01 - 2014-05-30 14:26 - 01882927 _____ C:\Windows\WindowsUpdate.log
2015-11-20 13:38 - 2015-08-06 20:54 - 00000000 ____D C:\Users\Tanja\Documents\KCC
2015-11-20 11:00 - 2014-07-07 08:09 - 00000300 _____ C:\Windows\Tasks\PCHelpers_period.job
2015-11-20 10:45 - 2011-04-12 08:43 - 00702850 _____ C:\Windows\system32\perfh007.dat
2015-11-20 10:45 - 2011-04-12 08:43 - 00150458 _____ C:\Windows\system32\perfc007.dat
2015-11-20 10:45 - 2009-07-14 06:13 - 01627936 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-20 10:24 - 2009-07-14 05:45 - 00022528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-20 10:24 - 2009-07-14 05:45 - 00022528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-20 10:12 - 2015-09-27 20:21 - 00000000 ___RD C:\Users\Tanja\Dropbox
2015-11-20 10:12 - 2015-09-27 20:16 - 00000000 ____D C:\Users\Tanja\AppData\Local\Dropbox
2015-11-20 10:10 - 2015-09-27 20:16 - 00001208 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2015-11-20 10:10 - 2014-07-07 08:09 - 00000286 _____ C:\Windows\Tasks\PerfMonitor_strtp.job
2015-11-20 10:10 - 2013-12-17 10:41 - 00000000 ____D C:\ProgramData\NVIDIA
2015-11-20 10:10 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-19 20:01 - 2013-10-22 09:18 - 00000000 ____D C:\ProgramData\CanonIJPLM
2015-11-19 19:48 - 2015-07-22 20:37 - 00000000 ____D C:\Users\Tanja\Documents\letters
2015-11-19 09:57 - 2014-10-24 08:41 - 00000547 _____ C:\Windows\SysWOW64\debug.log
2015-11-14 21:01 - 2013-10-15 18:30 - 00000000 ____D C:\Users\Tanja
2015-11-14 07:37 - 2013-10-21 09:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-11-14 07:36 - 2013-10-21 09:59 - 00000000 ____D C:\ProgramData\Avira
2015-11-14 07:36 - 2013-10-21 09:59 - 00000000 ____D C:\Program Files (x86)\Avira
2015-11-13 21:36 - 2014-07-05 14:18 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-12 23:03 - 2013-11-26 15:37 - 00000000 ____D C:\Users\Tanja\AppData\Roaming\Skype
2015-11-12 23:03 - 2013-11-26 15:36 - 00000000 ____D C:\ProgramData\Skype
2015-11-12 23:01 - 2014-11-12 00:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-12 22:53 - 2015-04-28 12:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2015-11-12 22:53 - 2015-04-28 12:09 - 00000000 ____D C:\Program Files (x86)\Garmin
2015-11-12 22:53 - 2014-10-21 12:34 - 00000000 ____D C:\ProgramData\Garmin
2015-11-12 20:33 - 2014-06-28 15:10 - 00000000 ____D C:\Users\Tanja\Downloads\D005tmp
2015-11-12 20:33 - 2014-06-28 15:10 - 00000000 ____D C:\Users\Tanja\Downloads\CFA6tmp
2015-11-12 20:32 - 2014-06-28 15:10 - 00000000 ____D C:\Users\Tanja\Downloads\9BF4tmp
2015-11-12 20:30 - 2014-06-30 04:57 - 00000000 ____D C:\Program Files (x86)\Software Guardian
2015-11-12 13:42 - 2013-12-02 15:26 - 00000000 ____D C:\Users\Tanja\AppData\Local\Slick Savings
2015-11-12 07:02 - 2015-09-27 20:16 - 00000000 ____D C:\Program Files (x86)\Dropbox
2015-11-09 19:58 - 2009-07-14 03:34 - 00000956 _____ C:\Windows\win.ini
2015-11-02 16:08 - 2014-12-23 21:04 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-11-01 13:19 - 2015-04-12 19:46 - 00000000 ____D C:\Users\Tanja\AppData\Local\Apple Computer
2015-11-01 13:19 - 2014-01-24 12:57 - 00000000 ____D C:\Users\Tanja\AppData\Roaming\Apple Computer
2015-11-01 13:16 - 2015-04-12 19:44 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-10-28 07:25 - 2013-10-21 20:29 - 00000000 __SHD C:\Users\Tanja\AppData\Roaming\fjfvrusc

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-10-21 09:03 - 2013-01-06 18:28 - 10980240 _____ (Deutsche Telekom AG, Marmiko IT-Solutions GmbH                                                                                                                                                                                                                                                              ) C:\Program Files\netzmanager_setup (1).exe
2014-06-28 20:07 - 2014-07-07 09:24 - 0000318 _____ () C:\Users\Tanja\AppData\Roaming\aps.uninstall.scan.results
2014-07-07 08:14 - 2014-07-07 08:14 - 0005265 _____ () C:\Users\Tanja\AppData\Roaming\callbanner.png
2014-10-12 17:13 - 2014-10-12 17:13 - 0000092 _____ () C:\Users\Tanja\AppData\Roaming\regsvr32.exe_log.txt
2014-06-30 04:58 - 2014-07-13 06:42 - 10235904 _____ () C:\Users\Tanja\AppData\Local\ChromeHitoryDB
2015-11-13 21:44 - 2015-11-13 21:44 - 0000000 _____ () C:\Users\Tanja\AppData\Local\{772CCFEB-57F3-4887-9971-AE8C80623D2E}

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Tanja\AppData\Local\Temp\Injuryrepair\injury-cook.exe
C:\Users\Tanja\AppData\Local\Temp\Toolattempt\tool-read.exe
C:\Users\Tanja\AppData\Local\Temp\Snownegotiate\snow_fall.exe
C:\Users\Tanja\AppData\Local\Temp\Lock-translate\locktower.exe
C:\Users\Tanja\AppData\Local\Temp\Presence_suck\presence-must.exe
C:\Users\Tanja\AppData\Local\Temp\Reason-pick\reason-bag.exe
C:\Users\Tanja\AppData\Local\Temp\Act-bid\act-ought.exe


Einige Dateien in TEMP:
====================
C:\Users\Tanja\AppData\Local\Temp\avgnt.exe
C:\Users\Tanja\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpn35vtn.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-20 14:09

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-11-2015
durchgeführt von Tanja (2015-11-21 10:48:50)
Gestartet von C:\Users\Tanja\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2013-10-15 17:30:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3873437475-3698612662-284930464-500 - Administrator - Disabled)
Gast (S-1-5-21-3873437475-3698612662-284930464-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3873437475-3698612662-284930464-1002 - Limited - Enabled)
Tanja (S-1-5-21-3873437475-3698612662-284930464-1000 - Administrator - Enabled) => C:\Users\Tanja

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 2 (SP2) (x32 Version:  - Microsoft) Hidden
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Application Verifier x64 External Package (Version: 8.59.29722 - Microsoft) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.14.259 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{59c4462d-a177-4d44-a95b-deda1be79844}) (Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.3.5.0 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version:  - )
Canon MP Navigator EX 3.0 (HKLM-x32\...\MP Navigator EX 3.0) (Version:  - )
Canon MP250 series Benutzerregistrierung (HKLM-x32\...\Canon MP250 series Benutzerregistrierung) (Version:  - )
Canon MP250 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP250_series) (Version:  - Canon Inc.)
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.05 - Piriform)
Dropbox (HKLM-x32\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.37 - Dropbox, Inc.) Hidden
Eusing Free Registry Cleaner (HKLM-x32\...\Eusing Free Registry Cleaner) (Version:  - Eusing Software)
Garmin WebUpdater (HKLM-x32\...\{AE1EC58E-B2AC-4959-A4C2-C38202A25239}) (Version: 2.5.6 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
iCloud (HKLM\...\{B33C558F-772F-4308-A059-390FBF9BAAAE}) (Version: 5.0.2.61 - Apple Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2849 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.)
Kits Configuration Installer (x32 Version: 8.59.25584 - Microsoft) Hidden
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK (HKLM-x32\...\{4AE57014-05C4-4864-A13D-86517A7E1BA4}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Netzmanager (HKLM-x32\...\Netzmanager) (Version: 1.081 - Deutsche Telekom AG)
Netzmanager (Version: 1.081 - Deutsche Telekom AG, Marmiko IT-Solutions GmbH) Hidden
NVIDIA 3D Vision Treiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 335.23 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.23 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
SDK Debuggers (x32 Version: 8.59.29746 - Microsoft Corporation) Hidden
SHIELD Streaming (Version: 3.1.200 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.13.42 - NVIDIA Corporation) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Warface Launcher (Beta) (HKLM-x32\...\{28D1723C-31C4-4A83-9799-DFFB3739026D}) (Version: 1.0.0 - Crytek GmbH)
Windows Software Development Kit (HKLM-x32\...\{363a2c1e-637f-45ce-933b-5a5463efd945}) (Version: 8.59.29750 - Microsoft Corporation)
WinRAR 5.01 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
WPT Redistributables (x32 Version: 8.59.29750 - Microsoft) Hidden
WPTx64 (x32 Version: 8.59.29722 - Microsoft) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

06-11-2015 07:17:13 Garmin Express
12-11-2015 22:51:33 Removed Garmin USB Drivers
12-11-2015 22:51:50 Garmin Express
12-11-2015 23:02:47 Removed Skype™ 7.3
20-11-2015 14:16:45 Geplanter Prüfpunkt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1405B6FA-830A-45DD-831E-F43C301652B2} - \Optimizer Pro Schedule -> Keine Datei <==== ACHTUNG
Task: {187E5E0A-3BFA-45A2-B8E9-9C47D5F9AB52} - System32\Tasks\Driver Pro Schedule => C:\Program Files (x86)\Driver Pro\DPTray.exe <==== ACHTUNG
Task: {1F71FD31-5FCD-444C-B909-DE2D393BD368} - System32\Tasks\PCHelpers_period => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ACHTUNG
Task: {346B6EB1-9D73-421A-8BDF-B9A6216D6266} - System32\Tasks\{F8583514-ECB1-4EC0-ABA7-33877AC0CA78} => pcalua.exe -a "C:\Program Files (x86)\Browser App\Uninstall.exe" -c /fcp=1
Task: {43E18D85-4BB8-4052-BA13-F73F1D5C3BF3} - System32\Tasks\{D6314D09-2ADF-40E1-B24A-D08FA862A4E8} => pcalua.exe -a C:\Users\Tanja\Downloads\New_PC_Studio_1.5.1.10064_2.exe -d C:\Users\Tanja\Downloads
Task: {60CC7DA8-A2B6-4D0B-B27D-23747648489A} - System32\Tasks\{35B4A21C-4BA8-4383-A2FF-491C96C5E5BF} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\7\SSECUninstall.exe
Task: {610443B7-D0EE-471D-A996-92CB07005589} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {6151E38A-9AA2-48C8-B491-46D5B93312A9} - System32\Tasks\PerfMonitor_strtp => C:\Program Files (x86)\Optimizer Elite Max\PerformanceMonitor.exe <==== ACHTUNG
Task: {664B8791-D591-45C1-B43D-74CB98CC1835} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: {6DBD7380-98EE-44DA-B7AE-C8845EABB5F4} - System32\Tasks\Oxy => C:\Users\Hännes\AppData\Roaming\Oxy\Updater.exe <==== ACHTUNG
Task: {707C5737-DB64-46A9-8E82-C27D8A44AA42} - System32\Tasks\Oxy Updater => C:\Users\Hännes\AppData\Roaming\Oxy\Loader.exe <==== ACHTUNG
Task: {727C8A3E-97CC-4C6C-9563-358317278643} - System32\Tasks\{06744EE0-C4AD-4007-A7E4-2E74D34E4961} => pcalua.exe -a D:\FSetup.exe -d D:\
Task: {74E65138-69FD-4723-A624-6FDE5C2E2A71} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-09-27] (Dropbox, Inc.)
Task: {8182ED65-1E33-4D7C-8A64-69E3C2D214EE} - System32\Tasks\{F07F1F1F-C3B5-48FD-A6E9-C0765ED14459} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\5\SSSDUninstall.exe
Task: {84316D87-69E4-466F-A8B9-3456D5EAC9C3} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: {8B0271CD-2524-4BF3-968E-45432F41FC0C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-04] (Google Inc.)
Task: {8B3A616B-F780-4E4D-BDDE-C071C033614F} - System32\Tasks\Driver Booster SkipUAC (Hännes) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {8BDCB690-810D-46ED-8934-14646117A84F} - \Mext Guard FBE8818C-5B13-48C2-A93E-AD731167DBF2 -> Keine Datei <==== ACHTUNG
Task: {96F8EBC2-8EBF-4CBC-B917-D4046C658CF5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd)
Task: {A136DBE7-0F7C-4568-B2F7-569C2A5E2D04} - System32\Tasks\PCHelpers1st => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ACHTUNG
Task: {B716FDC5-F20B-4C72-A9FA-59C2496BA538} - System32\Tasks\FF Watcher {89A32C0B-DC4A-4456-8CEA-B6DDDFC5D202} => C:\Program Files\V-bates\PrefHelper.exe <==== ACHTUNG
Task: {B8092293-5160-4F53-95FE-9C08E91CC91C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-20] (Adobe Systems Incorporated)
Task: {D981C325-2811-42DD-85A8-8062EF1935B2} - System32\Tasks\{DDF6A2CF-39F5-4444-8C44-788905EE71D0} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Task: {D9B04DED-4EAE-4F72-BA3A-AA7C8A192795} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-04] (Google Inc.)
Task: {E9C77DC2-4DA3-4F5A-BA9E-A490C3377D8F} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-09-27] (Dropbox, Inc.)
Task: {ED50FCD8-53E9-41E6-8177-FF0BABF94D94} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {F40D3C05-AFBE-4C68-8567-7914AAFEA8E6} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\FF Watcher {89A32C0B-DC4A-4456-8CEA-B6DDDFC5D202}.job => C:\Program Files\V-bates\PrefHelper.exe <==== ACHTUNG
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PCHelpers1st.job => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ACHTUNG
Task: C:\Windows\Tasks\PCHelpers_period.job => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ACHTUNG
Task: C:\Windows\Tasks\PerfMonitor_strtp.job => C:\Program Files (x86)\Optimizer Elite Max\PerformanceMonitor.exe <==== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-12-17 10:40 - 2014-03-04 14:05 - 00116056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-05-15 15:26 - 2015-05-15 15:26 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 05:45 - 2015-10-13 05:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-10-22 09:18 - 2009-02-10 17:01 - 00116104 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2010-10-19 08:31 - 2010-10-19 08:31 - 00205312 _____ () C:\Program Files\Netzmanager\NMInfraIS2\driver64\SoftplugLib.DLL
2013-10-21 08:43 - 2012-10-26 08:01 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-10-13 05:46 - 2015-10-13 05:46 - 01040144 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-10-13 05:46 - 2015-10-13 05:46 - 00073512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 05:45 - 2015-10-13 05:45 - 00237328 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2015-11-20 10:11 - 2015-11-20 10:11 - 00071168 _____ () c:\users\tanja\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpn35vtn.dll
2015-09-27 20:18 - 2015-09-03 01:11 - 00012800 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick.2\qtquick2plugin.dll
2015-09-27 20:18 - 2015-09-03 01:11 - 00779776 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-09-27 20:18 - 2015-09-03 01:11 - 00056320 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-09-27 20:18 - 2015-09-03 01:11 - 00012288 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Window.2\windowplugin.dll
2015-11-12 17:16 - 2015-11-07 05:36 - 01532744 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libglesv2.dll
2015-11-12 17:16 - 2015-11-07 05:36 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libegl.dll
2008-10-26 04:42 - 2008-10-26 04:42 - 00065376 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2006-10-27 14:35 - 2006-10-27 14:35 - 00436512 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
2009-02-14 04:04 - 2009-02-14 04:04 - 00756040 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\Users\Tanja\Documents\Tagespflege:com.dropbox.attributes

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-3873437475-3698612662-284930464-1000\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 4788 mehr Seiten.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3873437475-3698612662-284930464-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AdvancedSystemCareService7 => 2
MSCONFIG\Services: Application Updater => 2
MSCONFIG\Services: BackupStack => 2
MSCONFIG\Services: globalUpdate => 2
MSCONFIG\Services: globalUpdatem => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IePluginServices => 2
MSCONFIG\Services: IMFservice => 2
MSCONFIG\Services: InternetUpdater => 2
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\Services: LPTSystemUpdater => 2
MSCONFIG\Services: Mext Guard => 2
MSCONFIG\Services: ReimageRealTimeProtector => 2
MSCONFIG\Services: RzKLService => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Update Yula => 2
MSCONFIG\Services: Updater Service for AMZN => 2
MSCONFIG\Services: Util Yula => 2
MSCONFIG\Services: V-bates Updater => 2
MSCONFIG\Services: WindowsMangerProtect => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^smartbar_3312014.exe.lnk => C:\Windows\pss\smartbar_3312014.exe.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Tanja^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^BoostUpdater.lnk => C:\Windows\pss\BoostUpdater.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Tanja^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MyPC Backup.lnk => C:\Windows\pss\MyPC Backup.lnk.Startup
MSCONFIG\startupreg: AnyProtect Scanner => "C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe"
MSCONFIG\startupreg: AnyProtect Tray => "C:\Program Files (x86)\AnyProtectEx\AnyProtectTrayIcon.exe"
MSCONFIG\startupreg: Browser Infrastructure Helper => C:\Users\Tanja\AppData\Local\Smartbar\Application\Smartbar.exe startup
MSCONFIG\startupreg: BrowserSafeguard => "C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe"
MSCONFIG\startupreg: CanonSolutionMenu => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
MSCONFIG\startupreg: Driver Detective => C:\Program Files (x86)\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe /applicationMode:systemTray /showWelcome:false
MSCONFIG\startupreg: fst_de_70 => "C:\Program Files (x86)\fst_de_70\fst_de_70.exe"
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: NUSB3MON => "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: SearchSettings => "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
MSCONFIG\startupreg: Spotify => "C:\Users\Hännes\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Hännes\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Updater => C:\ProgramData\Updater\updater.exe
MSCONFIG\startupreg: V-bates => C:\Program Files\V-bates\notifier.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F25EBB4E-5DE7-403C-B003-7148FB397CD8}] => (Allow) D:\fsetup.exe
FirewallRules: [{7059D607-E681-425B-B1BC-2ACCD153BEC0}] => (Allow) D:\fsetup.exe
FirewallRules: [{B2970645-D7FA-40A5-8E3F-A18EE15EC15D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{8A8CA066-7F68-4503-8B66-AF576D5DA643}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{4DA7AEAB-F98E-4C76-AC01-E58083F5A472}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{E40C97AB-6BEB-40E1-95BA-344D33F93F8C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{082DA922-99FA-4EC7-8B99-B37D786E61E3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8E80F08C-FECF-48EB-BB47-707095129CCC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2A0C8125-64EB-481E-9B8C-A0869F577443}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{88955212-3EAD-4AA2-8781-8AF426A7AB40}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [TCP Query User{F38BD442-1B8A-4E1D-A781-21AD94A0FCA5}C:\users\tanja\appdata\roaming\flyforheroinstaller\flyforheroinstaller.exe] => (Allow) C:\users\tanja\appdata\roaming\flyforheroinstaller\flyforheroinstaller.exe
FirewallRules: [UDP Query User{577B3F66-B202-4473-B8CC-A7074DAC8EE0}C:\users\tanja\appdata\roaming\flyforheroinstaller\flyforheroinstaller.exe] => (Allow) C:\users\tanja\appdata\roaming\flyforheroinstaller\flyforheroinstaller.exe
FirewallRules: [{FD38D45F-7C7D-4FCA-8152-AFBF67E5B49B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{84671208-AC6B-4EAB-9F55-7334D24F8736}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3789D065-1A6A-474E-AC76-A83238881424}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A73A5B7B-D3AB-4D07-A705-587EF105AD82}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{98AB44FA-659C-4DF1-9BC2-D4CDBFD8F372}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{FD467E00-7190-4956-9B1D-6C4AC4F3FFF1}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{B2EAC945-1299-4A44-98F2-0EC47C9E8F6E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{BCAA75F7-0EC3-4A21-BC7F-025330795484}C:\users\hännes\desktop\tera\tera-launcher.exe] => (Allow) C:\users\hännes\desktop\tera\tera-launcher.exe
FirewallRules: [UDP Query User{97A8164B-0847-4F02-9DE5-6AA093C63B72}C:\users\hännes\desktop\tera\tera-launcher.exe] => (Allow) C:\users\hännes\desktop\tera\tera-launcher.exe
FirewallRules: [{B6A76953-535A-4F8B-89E6-D142D8665688}] => (Allow) C:\Users\Hännes\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{29C5068D-6145-4BDD-9635-2AE4C10E51D3}] => (Allow) C:\Users\Hännes\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{E6414C7E-2ED6-45D7-BB02-846BD48C3251}] => (Allow) C:\Users\Hännes\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{51E0738D-2303-4367-AB11-4EC9DB0AF7EA}] => (Allow) C:\Users\Hännes\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [TCP Query User{892DE81E-D205-4D37-8FCA-939179155661}C:\users\hännes\desktop\hardcore-reloaded\bin\metin2client.bin] => (Allow) C:\users\hännes\desktop\hardcore-reloaded\bin\metin2client.bin
FirewallRules: [UDP Query User{EBEB4BD9-873B-43E0-BA14-D0964C10CF20}C:\users\hännes\desktop\hardcore-reloaded\bin\metin2client.bin] => (Allow) C:\users\hännes\desktop\hardcore-reloaded\bin\metin2client.bin
FirewallRules: [TCP Query User{8C7FB637-C155-4BBD-8797-49D959187948}C:\users\hännes\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\hännes\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{A9848FDC-D8BB-4980-80A7-EEA3FA607EE9}C:\users\hännes\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\hännes\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{2C573C0C-3DD6-4BC1-B0EC-66E2C4591E93}C:\users\hännes\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\hännes\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{F56FD222-F88B-4DF2-8BE2-AB6CCD90BE9F}C:\users\hännes\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\hännes\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{E4F9366C-7087-49ED-9922-19A1535FB24A}C:\users\hännes\desktop\bin\metin2client.bin] => (Allow) C:\users\hännes\desktop\bin\metin2client.bin
FirewallRules: [UDP Query User{8FA5C56F-9B22-4E35-BD51-D798253FDADF}C:\users\hännes\desktop\bin\metin2client.bin] => (Allow) C:\users\hännes\desktop\bin\metin2client.bin
FirewallRules: [{39AE4ED3-3FA0-4DA1-AFF4-1FEDA6E186B9}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{ADB0001C-7F6D-4309-B295-E29B52D1FD66}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [TCP Query User{42926FEE-3E14-47C6-91CE-AE4E24B21B5C}C:\nexon\combat arms eu\engine.exe] => (Allow) C:\nexon\combat arms eu\engine.exe
FirewallRules: [UDP Query User{E72ECF00-5D40-40A2-B248-B2CEF3073067}C:\nexon\combat arms eu\engine.exe] => (Allow) C:\nexon\combat arms eu\engine.exe
FirewallRules: [TCP Query User{E2A3AF59-DA26-4EC6-9BDA-B078199EA9F1}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [UDP Query User{93EE4677-7751-481F-9A4F-6D1814AE4376}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [{BEC2FB35-5548-41A4-8283-5B039F38027B}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{5F4DF58E-1999-42ED-B6DE-103055F8B3F5}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{8BD3B860-7C51-4AA1-B4E3-E9337476767A}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{7BBE2F31-0B04-44C4-8D5A-414FA9B7C9BC}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{9388E88C-B08D-4BA5-AEA6-5905055B1541}] => (Allow) C:\Users\Hännes\Desktop\(WorldWide)HaKz4U.exe
FirewallRules: [{B385E307-E73E-4C8D-84E2-7BF6C129F160}] => (Allow) C:\Users\Hännes\Desktop\(WorldWide)HaKz4U.exe
FirewallRules: [TCP Query User{11D43B6E-C8E1-4FA5-B9FD-6061EC94D993}C:\program files (x86)\jfilemanager\jfilemanager.exe] => (Allow) C:\program files (x86)\jfilemanager\jfilemanager.exe
FirewallRules: [UDP Query User{BF11A949-F0BE-4DAD-9C54-6CF4FA694821}C:\program files (x86)\jfilemanager\jfilemanager.exe] => (Allow) C:\program files (x86)\jfilemanager\jfilemanager.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Microsoft-ISATAP-Adapter
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Microsoft-ISATAP-Adapter #2
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Microsoft-ISATAP-Adapter #3
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/20/2015 10:12:27 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/19/2015 10:27:38 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6412

Error: (11/19/2015 10:27:38 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6412

Error: (11/19/2015 10:27:38 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/19/2015 10:27:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3978

Error: (11/19/2015 10:27:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3978

Error: (11/19/2015 10:27:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/19/2015 10:27:33 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2044

Error: (11/19/2015 10:27:33 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2044

Error: (11/19/2015 10:27:33 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (11/20/2015 10:18:36 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (11/15/2015 06:19:59 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (11/14/2015 07:48:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Netzmanager Infrastruktur Informationssystem Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/14/2015 07:47:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/13/2015 08:22:38 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (11/13/2015 07:44:22 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (11/13/2015 00:04:14 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (11/13/2015 11:55:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (11/13/2015 11:55:52 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Tanja\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/13/2015 11:55:51 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275


CodeIntegrity:
===================================
  Date: 2015-07-09 16:50:22.879
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-09 16:50:22.830
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 4007.05 MB
Verfügbarer physikalischer RAM: 1575.75 MB
Summe virtueller Speicher: 8012.29 MB
Verfügbarer virtueller Speicher: 4799.96 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:179.3 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 2A817FC4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

18.11.2015, 22:10	#4
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	virus hat banking manipuliert OK. __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

21.11.2015, 10:22	#6
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	virus hat banking manipuliert Ich würde es ja gut finden, wenn Avira das Online Banking absichern und nicht vor FRST warnen würde. Avira Echtzeitschutz bitte deaktivieren und nochmal versuchen. Wenn Du schon FRST-Logs gemacht hast, diese bitte anhängen. __________________ --> virus hat banking manipuliert

21.11.2015, 11:35	#8
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	virus hat banking manipuliert Bitte dann bei pastebin posten und auf submit klicken: Pastebin.com - #1 paste tool since 2002! Link anschließend hier posten. __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

21.11.2015, 15:32	#12
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	virus hat banking manipuliert Mach einfach das Captcha und poste dann die URL-Zeile aus dem Browser. __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

virus hat banking manipuliert

Log-Analyse und Auswertung: virus hat banking manipuliert