Vermutung eines Trojaner auf meinem Rechner

xVooDoox · 11.01.2016, 13:37

Hallo Liebe Community!
Und zwar ich habe folgendes Problem, Bei mir im Firefox Browser
öffnet sich immer eine Blaue Seite die angeblich von Unitymedia stammen soll.
Eine Stimme sagt dort dann ich solle die Nummer anrufen weil unerwünschte sachen
auf meinem Rechner sind. Und jemand auf meine Daten zugreifen kann.
Zum anderen werden ständig irgendwelche Werbung Seiten in meinem Browser geöffnet.
Ich weiß nicht mehr was ich machen soll, und ich hoffe hier kann mir jemand helfen.
Hier drunter findet Ihr folgende Screens.

Deathkid535 · 11.01.2016, 13:45

Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:

Bitte lies meine Posts komplett durch bevor du sie abarbeitest
Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
Bitte kein Crossposting
Installiere oder Deinstalliere keine Software ohne Aufforderung
Bitte verwende nur die Tools welche hier im Thread erwähnt werden
Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Wir benötigen für eine sinnvolle Analyse zuerst ein FRST-Log. Auf den Bildern kann ich nix erkennen

Schritt # 1: FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt # 2: Bitte Posten

Die FRST.txt
Die Addition.txt

xVooDoox · 11.01.2016, 13:50

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von Noshio (Administrator) auf HUMFELD (11-01-2016 13:47:23)
Gestartet von C:\Users\Noshio\Downloads
Geladene Profile: Noshio (Verfügbare Profile: Noshio & Hanne & Bastian)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Firebird Project) C:\Program Files\Firebird\Firebird_2_5\bin\fbguard.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Firebird Project) C:\Program Files\Firebird\Firebird_2_5\bin\fbserver.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(TrueCrypt Foundation) C:\Program Files\TrueCrypt\TrueCrypt.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_20_0_0_267.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_20_0_0_267.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16408320 2015-12-11] (Realtek Semiconductor)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-12-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-12-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [14408 2015-12-16] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-689583293-121998833-872430740-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-689583293-121998833-872430740-1000\...\MountPoints2: {bc3cceac-24be-11e5-a9df-806e6f6e6963} - F:\pushinst.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-07-05] (Microsoft Corporation)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ACHTUNG (Beschränkung - ProxySettings)
Winsock: Catalog9 01 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-11-21] (Lavasoft Limited)
Winsock: Catalog9 02 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-11-21] (Lavasoft Limited)
Winsock: Catalog9 03 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-11-21] (Lavasoft Limited)
Winsock: Catalog9 04 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-11-21] (Lavasoft Limited)
Winsock: Catalog9 15 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-11-21] (Lavasoft Limited)
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-11-21] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-11-21] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-11-21] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-11-21] (Lavasoft Limited)
Winsock: Catalog9-x64 15 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-11-21] (Lavasoft Limited)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{38A65ADB-C7DC-4EA1-A366-421A5DFB491C}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{56F3442F-7A4A-40CB-AF3F-EC4F61C7E8B4}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-689583293-121998833-872430740-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de?hl=de&gl=de
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-689583293-121998833-872430740-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-689583293-121998833-872430740-1000 -> {730C618F-3608-41AB-A967-234E323282F6} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-19] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
BHO-x32: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-19] (Oracle Corporation)
Handler-x32: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SelectedSearchEngine: Google
FF SelectedSearchEngine: google
FF Homepage: google.de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-02] ()
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-02] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-19] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-19] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-10-13] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-10-13] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\searchplugins\yahoo-lavasoft.xml [2015-11-21]
FF Extension: WEB.DE MailCheck - C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\extensions\mailcheck@web.de [2015-12-16]
FF Extension: Avira Browser Safety - C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\Extensions\abs@avira.com [2016-01-01]
FF Extension: AdBeaver - C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\Extensions\adbeaverSG@adbeaver.org.xpi [2015-12-16]
FF Extension: MEGA - C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\Extensions\firefox@mega.co.nz.xpi [2015-09-20] [ist nicht signiert]
FF Extension: Video DownloadHelper - C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-10-30]
FF Extension: Adblock Plus - C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-23]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [251160 2015-12-08] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S4 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
S4 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
R2 FirebirdGuardianDefaultInstance; C:\Program Files\Firebird\Firebird_2_5\bin\fbguard.exe [153600 2010-09-17] (Firebird Project) [Datei ist nicht signiert]
R3 FirebirdServerDefaultInstance; C:\Program Files\Firebird\Firebird_2_5\bin\fbserver.exe [5624320 2010-09-17] (Firebird Project) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156384 2015-10-12] (NVIDIA Corporation)
S4 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1873696 2015-10-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5568288 2015-10-12] (NVIDIA Corporation)
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [24216 2015-12-16] (Avira Operations GmbH & Co. KG)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6889232 2015-12-14] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-03] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [1293824 2010-10-22] (AVM GmbH)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20768 2015-10-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-11 13:47 - 2016-01-11 13:47 - 00016206 _____ C:\Users\Noshio\Downloads\FRST.txt
2016-01-11 13:46 - 2016-01-11 13:47 - 00000000 ____D C:\FRST
2016-01-11 13:46 - 2016-01-11 13:46 - 02370560 _____ (Farbar) C:\Users\Noshio\Downloads\FRST64.exe
2016-01-08 22:52 - 2015-08-11 16:28 - 00000000 ____D C:\Users\Noshio\Desktop\[EXE] Aimbot for [SAMP 0.3.7]
2016-01-08 22:51 - 2016-01-08 22:51 - 00427044 _____ C:\Users\Noshio\Downloads\[EXE] Aimbot for [SAMP 0.3.7].rar
2016-01-08 22:50 - 2016-01-08 22:50 - 00049635 _____ C:\Users\Noshio\Downloads\renkoEXE.rar
2016-01-06 13:37 - 2016-01-06 13:37 - 06921176 _____ C:\Users\Noshio\Desktop\Facebook.mp4
2016-01-04 21:51 - 2016-01-05 02:39 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\Winamp
2016-01-04 21:51 - 2016-01-04 21:51 - 12855384 _____ (Nullsoft, Inc.) C:\Users\Noshio\Downloads\winamp5666_full_de-de_b3516.exe
2016-01-04 21:51 - 2016-01-04 21:51 - 00000975 _____ C:\Users\Public\Desktop\Winamp.lnk
2016-01-04 21:51 - 2016-01-04 21:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp
2016-01-04 21:51 - 2016-01-04 21:51 - 00000000 ____D C:\Program Files (x86)\Winamp
2016-01-04 21:38 - 2016-01-04 21:38 - 00005025 _____ C:\ProgramData\auqrgqib.ttw
2016-01-04 21:37 - 2016-01-04 21:37 - 00002024 _____ C:\Users\Noshio\Desktop\SAM Broadcaster PRO.lnk
2016-01-04 21:37 - 2016-01-04 21:37 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SAM Broadcaster
2016-01-04 21:36 - 2016-01-04 21:37 - 27338376 _____ C:\Users\Noshio\Downloads\sambc-fb.exe
2016-01-03 15:25 - 2016-01-03 15:25 - 00920791 _____ C:\Users\Noshio\Downloads\Cleos.zip
2016-01-01 20:13 - 2016-01-11 13:25 - 00000000 ____D C:\Users\Noshio\AppData\Local\CrashDumps
2016-01-01 14:15 - 2016-01-01 14:15 - 03268095 _____ C:\Users\Noshio\Downloads\Quake_Sounds_v3.zip
2016-01-01 13:41 - 2016-01-03 02:39 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\HLSW
2016-01-01 13:41 - 2016-01-01 13:41 - 00000947 _____ C:\Users\Noshio\Desktop\HLSW.lnk
2016-01-01 13:41 - 2016-01-01 13:41 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HLSW
2016-01-01 13:41 - 2016-01-01 13:41 - 00000000 ___SD C:\Program Files (x86)\HLSW
2016-01-01 13:40 - 2016-01-01 13:40 - 11613796 _____ (Stripf Software ) C:\Users\Noshio\Downloads\hlsw_1_4_0_2_setup.exe
2016-01-01 13:32 - 2016-01-01 13:35 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\FileZilla
2016-01-01 13:32 - 2016-01-01 13:32 - 00001793 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
2016-01-01 13:32 - 2016-01-01 13:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2016-01-01 13:32 - 2016-01-01 13:32 - 00000000 ____D C:\Program Files\FileZilla FTP Client
2016-01-01 13:32 - 2015-10-19 08:17 - 06539752 _____ (Tim Kosse) C:\Users\Noshio\Desktop\FileZilla_3.14.1_win64-setup.exe
2016-01-01 13:31 - 2016-01-01 13:31 - 15566737 _____ C:\Users\Noshio\Downloads\FileZilla3141.zip
2016-01-01 13:30 - 2016-01-01 13:30 - 01466656 _____ C:\Users\Noshio\Downloads\FileZilla - CHIP-Installer.exe
2015-12-27 20:04 - 2015-12-27 20:17 - 00000000 ____D C:\Users\Noshio\Desktop\ballas
2015-12-27 20:02 - 2015-12-27 20:04 - 235242518 _____ C:\Users\Noshio\Downloads\Skins.rar
2015-12-27 11:52 - 2015-12-27 11:52 - 00000000 ____D C:\Users\Hanne\AppData\Local\Avira
2015-12-27 11:51 - 2015-12-27 11:51 - 00064424 _____ C:\Users\Hanne\AppData\Local\GDIPFONTCACHEV1.DAT
2015-12-27 10:07 - 2015-12-27 10:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TAP-Windows
2015-12-27 10:07 - 2015-12-27 10:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShellfireVPN
2015-12-27 10:07 - 2015-12-27 10:07 - 00000000 ____D C:\Program Files\TAP-Windows
2015-12-26 17:22 - 2015-12-26 17:22 - 00063788 _____ C:\Users\Noshio\Desktop\LVRang2Prfung.pdf
2015-12-23 11:45 - 2015-12-23 11:45 - 00001075 _____ C:\Users\Public\Desktop\Free Alarm Clock.lnk
2015-12-23 11:45 - 2015-12-23 11:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Alarm Clock
2015-12-23 11:45 - 2015-12-23 11:45 - 00000000 ____D C:\Program Files (x86)\FreeAlarmClock
2015-12-23 11:43 - 2015-12-23 11:43 - 01466656 _____ C:\Users\Noshio\Downloads\Free Alarm Clock - CHIP-Installer.exe
2015-12-23 11:06 - 2015-12-23 11:06 - 80249168 _____ C:\Users\Noshio\Downloads\malwarebyte.rar
2015-12-23 10:01 - 2015-12-23 10:01 - 00001143 _____ C:\Users\Public\Desktop\Avira System Speedup.lnk
2015-12-23 09:58 - 2015-12-23 09:58 - 00003344 _____ C:\Windows\System32\Tasks\Avira System Speedup Tray
2015-12-23 09:57 - 2015-12-27 12:14 - 00000000 ____D C:\Users\Public\Speedup Sessions
2015-12-23 09:56 - 2015-12-23 09:56 - 00003432 _____ C:\Windows\System32\Tasks\Avira Browser Safety Updater Task
2015-12-23 09:54 - 2015-12-23 09:54 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\Avira
2015-12-23 09:51 - 2015-12-03 15:24 - 00162072 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-23 09:51 - 2015-12-03 15:24 - 00140448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-23 09:51 - 2015-12-03 15:24 - 00075472 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-12-23 09:51 - 2015-12-03 15:24 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-12-23 09:49 - 2015-12-23 10:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-23 09:49 - 2015-12-23 09:58 - 00000000 ____D C:\ProgramData\Avira
2015-12-23 09:49 - 2015-12-23 09:57 - 00000000 ____D C:\Program Files (x86)\Avira
2015-12-23 09:49 - 2015-12-23 09:49 - 00001206 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-12-23 09:48 - 2015-12-23 09:48 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-22 21:22 - 2015-12-22 21:22 - 00000000 ____D C:\Users\Noshio\Desktop\Killzähler
2015-12-20 23:32 - 2015-12-20 23:32 - 00001039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2015-12-20 13:16 - 2015-12-20 13:16 - 00000189 _____ C:\Users\Noshio\Desktop\bus.txt
2015-12-17 11:36 - 2015-12-17 11:37 - 35426861 _____ C:\Users\Noshio\Desktop\Skinny blonde loves hardcore fuck in many poses - 18TUBE.XXX.mp4
2015-12-16 20:05 - 2015-12-16 20:05 - 00000000 ____D C:\Users\Noshio\AppData\Local\ElevatedDiagnostics
2015-12-13 18:10 - 2015-12-13 18:11 - 21336499 _____ C:\Users\Noshio\Desktop\map1.zip
2015-12-13 18:10 - 2015-12-13 18:10 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\easy_map
2015-12-13 18:05 - 2015-10-11 01:31 - 01734144 _____ (www.mtb-clan.com) C:\Users\Noshio\Desktop\EMD.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-11 13:47 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-11 13:44 - 2015-11-01 14:53 - 00000000 ____D C:\Users\Noshio\Desktop\screens
2016-01-11 13:25 - 2015-06-29 14:04 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\TS3Client
2016-01-11 13:25 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-11 13:24 - 2009-07-14 05:45 - 00022240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-11 13:24 - 2009-07-14 05:45 - 00022240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-11 13:15 - 2015-07-05 19:32 - 00000000 ____D C:\ProgramData\NVIDIA
2016-01-11 13:15 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-09 11:09 - 2015-07-04 10:51 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-08 17:32 - 2015-07-05 10:20 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\sBinder
2016-01-06 13:37 - 2015-07-04 09:51 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\vlc
2016-01-05 09:17 - 2015-12-01 12:39 - 00000000 ____D C:\Program Files (x86)\Steam
2016-01-05 09:17 - 2015-08-06 20:54 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\TeamViewer
2016-01-05 00:44 - 2015-07-28 07:35 - 00000000 ____D C:\ProgramData\firebird
2016-01-04 21:38 - 2015-07-28 07:35 - 00000000 ____D C:\Users\Noshio\AppData\Local\SpacialAudio
2016-01-03 14:43 - 2015-06-29 13:45 - 00000000 ____D C:\Users\Noshio\Documents\UseNeXT
2016-01-03 14:43 - 2015-06-29 13:45 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\UseNeXT
2016-01-02 08:45 - 2015-07-04 10:51 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-02 08:45 - 2015-07-04 10:51 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-02 08:45 - 2015-07-04 10:51 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-27 10:15 - 2015-11-03 18:19 - 00000000 ____D C:\Program Files (x86)\ShellfireVPN
2015-12-27 10:07 - 2015-11-03 18:20 - 00001056 _____ C:\Users\Public\Desktop\ShellfireVPN.lnk
2015-12-27 10:07 - 2015-08-29 12:06 - 00000000 ____D C:\Users\Noshio\.oracle_jre_usage
2015-12-26 06:00 - 2015-06-29 13:52 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\Skype
2015-12-25 18:49 - 2009-07-14 05:45 - 00296120 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-25 18:48 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Performance
2015-12-23 12:16 - 2015-07-27 12:23 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-23 11:47 - 2015-06-29 13:31 - 00000000 ____D C:\Users\Noshio\Desktop\GTA
2015-12-23 11:26 - 2015-06-29 13:39 - 00064424 _____ C:\Users\Noshio\AppData\Local\GDIPFONTCACHEV1.DAT
2015-12-23 11:25 - 2015-06-29 13:24 - 00000000 ____D C:\Users\Noshio\Desktop\BACKUP
2015-12-22 23:34 - 2015-07-07 17:31 - 00000000 ____D C:\Users\Noshio\AppData\Local\Steam
2015-12-20 23:33 - 2015-08-06 20:47 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2015-12-19 03:06 - 2015-07-30 12:33 - 01593956 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-12-19 03:06 - 2009-07-14 18:58 - 00699416 _____ C:\Windows\system32\perfh007.dat
2015-12-19 03:06 - 2009-07-14 18:58 - 00149556 _____ C:\Windows\system32\perfc007.dat
2015-12-19 03:06 - 2009-07-14 06:13 - 01593956 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-19 03:01 - 2015-07-10 15:12 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-12-19 03:01 - 2015-07-10 15:12 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-13 15:32 - 2013-03-04 01:41 - 00000000 ____D C:\Users\Noshio\Desktop\GTA San Andreas
2015-12-12 15:28 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-12-12 02:49 - 2015-07-05 08:03 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\PhotoScape

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-04 21:38 - 2016-01-04 21:38 - 0005025 _____ () C:\ProgramData\auqrgqib.ttw

Einige Dateien in TEMP:
====================
C:\Users\Hanne\AppData\Local\Temp\avgnt.exe
C:\Users\Noshio\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-02 05:24

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Noshio (2016-01-11 13:47:57)
Gestartet von C:\Users\Noshio\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2015-06-29 12:08:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-689583293-121998833-872430740-500 - Administrator - Disabled)
Bastian (S-1-5-21-689583293-121998833-872430740-1004 - Limited - Enabled) => C:\Users\Bastian
Gast (S-1-5-21-689583293-121998833-872430740-501 - Limited - Disabled)
Hanne (S-1-5-21-689583293-121998833-872430740-1003 - Administrator - Enabled) => C:\Users\Hanne
Noshio (S-1-5-21-689583293-121998833-872430740-1000 - Administrator - Enabled) => C:\Users\Noshio

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-689583293-121998833-872430740-1000\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Browser Safety (HKLM-x32\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
Avira Launcher (HKLM-x32\...\{eac7da46-2097-4dd4-80a6-8b67cbb2b23f}) (Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 2.0.8.999 - Avira Operations GmbH & Co. KG)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version:  - AVM Berlin)
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
CLEO 4.3 (HKLM-x32\...\{A8F37EB0-C741-41D7-8CAB-5B40ECEEF094}_is1) (Version: 4.3 - Seemann, Deji, Alien)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
CPUID CPU-Z 1.74 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Druckerdeinstallation für EPSON SX420W Series (HKLM\...\EPSON SX420W Series) (Version:  - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
FileZilla Client 3.14.1 (HKLM-x32\...\FileZilla Client) (Version: 3.14.1 - Tim Kosse)
Firebird 2.5.0.26074 (x64) (HKLM\...\FBDBServer_2_5_x64_is1) (Version: 2.5.0.26074 - Firebird Project)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Free Alarm Clock (HKLM-x32\...\{8ED5A2F1-338F-4608-8AF7-BCD1ADC1E1F7}_is1) (Version: 4.0.0.0 - Comfort Software Group)
HLSW v1.4.0.2 (HKLM-x32\...\HLSW_is1) (Version:  - Stripf Software)
ICQ 8.3 (build 7317) (HKU\S-1-5-21-689583293-121998833-872430740-1000\...\ICQ) (Version: 8.3.7317.0 - ICQ)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.225 - Intel Corporation)
IrfanView 64 (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MediaArchive (HKLM-x32\...\MediaArchive) (Version: 5.50 - Peter Lorenz)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 38.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
Mp3tag v2.71 (HKLM-x32\...\Mp3tag) (Version: v2.71 - Florian Heidenreich)
MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{A8D93648-9F7F-407D-915C-62044644C3DA}) (Version: 8.0.50727.42 - The Firebird Project)
MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{EBFC96E5-4409-426E-88B7-650ADB342E78}) (Version: 8.0.50727.42 - The Firebird Project)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 341.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.92 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.15.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.15.54 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.92 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7687 - Realtek Semiconductor Corp.)
SAM Broadcaster 2015.5 (HKLM-x32\...\SAM3) (Version: 2015.5 - Spacial Audio Solutions, LLC)
SHIELD Streaming (Version: 4.1.500 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.15.54 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation)
Skype™ 7.10 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.10.101 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
StreamTransport version: 1.1.6.2 (HKLM-x32\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version:  - )
TAP-Windows 9.21.1 (HKLM\...\TAP-Windows) (Version: 9.21.1 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.53254 - TeamViewer)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
UseNeXT by Tangysoft (HKLM-x32\...\UseNeXT by Tangysoft_is1) (Version:  - Tangysoft Ltd.)
Vegas Pro 13.0 (64-bit) (HKLM\...\{386F5740-091D-11E4-B13E-F04DA23A5C58}) (Version: 13.0.373 - Sony)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {075C8FAC-1ACD-4FC6-8CD8-628078CDD2B0} - System32\Tasks\{1C10F3C8-8A89-4875-845F-E9CF43828D9F} => C:\Users\Noshio\Desktop\GTA\GTA San Andreas\samp.exe
Task: {2A6A1C36-C199-43AB-B8BD-2190ED085459} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-02] (Adobe Systems Incorporated)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {658BB3C3-7FE6-4C8D-9545-D9AB9E6162B0} - System32\Tasks\{1E1F6479-98A6-4B89-9788-380A6B32D8D8} => pcalua.exe -a D:\setup.exe -d D:\
Task: {8BEFFAEE-0812-47C7-B1D4-C79F13BB51A4} - System32\Tasks\{519CEB93-8511-46E3-BD24-3CE6EFBE910F} => pcalua.exe -a "C:\Users\Noshio\Desktop\GTA\GTA SAN ANDREAS\DirectX-Installation\dxwebsetup0411.exe" -d "C:\Users\Noshio\Desktop\GTA\GTA SAN ANDREAS\DirectX-Installation"
Task: {8EB66B53-6683-4E1C-958C-3B0E33A3FFD1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
Task: {98A697AB-090D-49A8-B6B9-835ECDDE8FF1} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {99C7E91C-B098-4C47-B9ED-F4A3DF3B447A} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files (x86)\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe [2015-03-11] (Avira Operations GmbH & Co. KG)
Task: {A0E27E19-99B3-4293-9DF2-E291F8D310F4} - System32\Tasks\{9CE665C7-FDB8-4545-9469-6A3D8C4E62EC} => C:\Users\Noshio\Desktop\GTA\GTA San Andreas\samp.exe
Task: {D4635D37-8B9E-4D6A-8214-82043BB6930C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {F7A9439E-8B36-48EF-A63B-4B88CFB8894A} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {FB9BC99A-70BB-4B0C-A4C2-86959908E8C3} - System32\Tasks\Avira System Speedup Tray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2015-12-16] (Avira Operations GmbH & Co. KG)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-05 19:31 - 2015-10-13 18:26 - 00125616 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-10-16 11:02 - 2015-10-16 11:02 - 00043480 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2015-07-31 19:50 - 2015-10-12 04:05 - 00013088 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-01-02 08:45 - 2016-01-02 08:45 - 17882304 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-689583293-121998833-872430740-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-689583293-121998833-872430740-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-689583293-121998833-872430740-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Noshio\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: c2cautoupdatesvc => 2
MSCONFIG\Services: c2cpnrsvc => 2
MSCONFIG\Services: ShellfireVPN2Service => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\startupreg: AVMWlanClient => C:\Program Files (x86)\avmwlanstick\wlangui.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: DnsBlock => C:\Program Files (x86)\DnsBlock\DnsBlockTray.exe
MSCONFIG\startupreg: EPSON SX420W Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE /FU "C:\Users\Noshio\AppData\Local\Temp\E_S83BF.tmp" /EF "HKCU"
MSCONFIG\startupreg: FreeAC => C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe -autorun
MSCONFIG\startupreg: icq => C:\Users\Noshio\AppData\Roaming\ICQM\icq.exe -CU
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CBE2EDFC-79C2-4D25-BFB9-212A7ADC64E8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3BB4048B-D485-400B-BA28-77266295CAF4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{29CD24D5-9EF2-4D85-8FF3-D8783448BF81}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{FE1B6930-D121-4CB9-A074-FAE2B03687D2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{7531171F-7EF2-4431-A0BF-60F3BD53090C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{9F1C81C4-E00E-4F8D-978E-BBDB00B67B58}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{223355A6-4976-46B2-8DB2-29C92656DF4F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{31D593F4-C9DF-40C1-ABDD-6A95D47E896B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{AB198E88-BD1F-4638-9B47-C8D46D184152}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1BE7A70D-B9D2-4B65-88F9-C4C958FECD0A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{900AFAEF-8570-4B62-B004-79B5FDA5AA4A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5E336E02-973F-47EE-A82F-62B5B22AF7A9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{EA671794-E674-4720-BCCF-BE2066243409}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{B35566DD-EFFE-4CDD-83A4-EBC7F4502B7A}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{6A48BC7D-E3C2-4AC7-A97F-CEB9B600C5CF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{94FD25B4-EBDF-4612-BA31-C56687892548}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{2F142E9A-ED23-445C-B39F-422DF0FEF2BA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{247FFEBD-AE8F-4722-B802-7B2374608145}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{10DDBE26-EAD8-42DF-AADC-C63EA442641D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{B750390F-BB5A-46EA-B751-01AB9FCA7132}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{A8F3164A-6107-4581-AC4D-0714F2B83BCA}C:\program files (x86)\hlsw\hlsw.exe] => (Allow) C:\program files (x86)\hlsw\hlsw.exe
FirewallRules: [UDP Query User{DDC15B6B-C4BD-4649-B332-9F544BFFB984}C:\program files (x86)\hlsw\hlsw.exe] => (Allow) C:\program files (x86)\hlsw\hlsw.exe
FirewallRules: [TCP Query User{88C6D975-3344-4592-B739-2CB05A9DE413}C:\program files (x86)\spacialaudio\sambc\sambc.exe] => (Allow) C:\program files (x86)\spacialaudio\sambc\sambc.exe
FirewallRules: [UDP Query User{2DDF41D3-0ACF-455F-9DB8-BA81B96943C5}C:\program files (x86)\spacialaudio\sambc\sambc.exe] => (Allow) C:\program files (x86)\spacialaudio\sambc\sambc.exe
FirewallRules: [{24E75348-1F0A-4AC1-B666-0021B449FAF7}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{64DA8C81-3AD9-43A5-A9DF-27FF87B41C66}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe

==================== Wiederherstellungspunkte =========================

02-01-2016 05:31:57 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/08/2016 05:32:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gta_sa.exe, Version: 0.0.0.0, Zeitstempel: 0x427101ca
Name des fehlerhaften Moduls: samp.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x5542f47a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0447b6ed
ID des fehlerhaften Prozesses: 0xc8c
Startzeit der fehlerhaften Anwendung: 0xgta_sa.exe0
Pfad der fehlerhaften Anwendung: gta_sa.exe1
Pfad des fehlerhaften Moduls: gta_sa.exe2
Berichtskennung: gta_sa.exe3

Error: (01/07/2016 01:08:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gta_sa.exe, Version: 0.0.0.0, Zeitstempel: 0x427101ca
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc000041d
Fehleroffset: 0x747c4f5d
ID des fehlerhaften Prozesses: 0xa68
Startzeit der fehlerhaften Anwendung: 0xgta_sa.exe0
Pfad der fehlerhaften Anwendung: gta_sa.exe1
Pfad des fehlerhaften Moduls: gta_sa.exe2
Berichtskennung: gta_sa.exe3

Error: (01/04/2016 09:38:47 PM) (Source: Firebird SQL Server) (EventID: 0) (User: )
Description: C:\Program Files (x86)\SpacialAudio\SAMBC\firebird.conf: illegal line "[UDF]"

Error: (01/01/2016 08:13:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gta_sa.exe, Version: 0.0.0.0, Zeitstempel: 0x427101ca
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc000000d
Fehleroffset: 0x00095b3b
ID des fehlerhaften Prozesses: 0x10d4
Startzeit der fehlerhaften Anwendung: 0xgta_sa.exe0
Pfad der fehlerhaften Anwendung: gta_sa.exe1
Pfad des fehlerhaften Moduls: gta_sa.exe2
Berichtskennung: gta_sa.exe3

Error: (12/28/2015 10:05:58 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/28/2015 10:05:58 AM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/28/2015 10:05:58 AM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/28/2015 10:05:58 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (12/28/2015 10:05:57 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/28/2015 10:05:57 AM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)


Systemfehler:
=============
Error: (01/11/2016 01:23:36 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "O:" den Befehl "chkdsk" aus.

Error: (01/08/2016 05:30:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AVM WLAN Connection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/08/2016 05:30:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TeamViewer 11" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (01/08/2016 05:30:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer 11" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/08/2016 05:30:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer 11" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/07/2016 10:37:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TeamViewer 11" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (01/07/2016 10:37:39 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer 11" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/07/2016 10:37:22 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer 11" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/04/2016 10:58:04 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TeamViewer 11" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (01/04/2016 10:57:56 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer 11" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU G2020 @ 2.90GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 4039.25 MB
Verfügbarer physikalischer RAM: 2199.93 MB
Summe virtueller Speicher: 8076.71 MB
Verfügbarer virtueller Speicher: 5628.71 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:275.18 GB) NTFS
Drive d: (F!WLAN USB Stick) (CDROM) (Total:0.07 GB) (Free:0 GB) UDF
Drive o: (MyDrive) (Fixed) (Total:931.51 GB) (Free:511.52 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 23B9BDA3)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 39908182)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Deathkid535 · 11.01.2016, 13:54

Hi,

Schritt # 1: AdwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt # 2: FRST

Bitte noch ein frisches FRST-Log.

Schritt # 3: Bitte Posten

Das Log von AdwCleaner
Das frische FRST-Log

xVooDoox · 11.01.2016, 14:13

Code:

ATTFilter

# AdwCleaner v5.028 - Bericht erstellt am 11/01/2016 um 14:02:47
# Aktualisiert am 04/01/2016 von Xplode
# Datenbank : 2016-01-04.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Noshio - HUMFELD
# Gestartet von : C:\Users\Noshio\Downloads\AdwCleaner_5.028.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\{646D4044-121F-46A9-B2E5-D565E62AD1A1}
[-] Ordner Gelöscht : C:\Program Files (x86)\{D63B1A72-0E82-4CC3-BC1C-4264FD453534}
[-] Ordner Gelöscht : C:\Users\Noshio\AppData\Local\YSearchUtil
[-] Ordner Gelöscht : C:\Users\Noshio\AppData\Roaming\RPEng
[-] Ordner Gelöscht : C:\Windows\Installer\{7D5A6750-682A-4281-BE6E-AAB6054D731F}
[-] Ordner Gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\searchplugins\yahoo-lavasoft.xml
[-] Datei Gelöscht : C:\Windows\SysNative\GroupPolicy\Machine\Registry.pol
[-] Datei Gelöscht : C:\Windows\SysNative\GroupPolicy\GPT.ini
[-] Datei Gelöscht : C:\Windows\SysWOW64\lavasofttcpservice.dll

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
[-] Schlüssel Gelöscht : HKCU\Software\distromatic
[-] Schlüssel Gelöscht : HKCU\Software\OCS

***** [ Internetbrowser ] *****

[-] [C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");
[-] [C:\Users\Hanne\AppData\Roaming\Mozilla\Firefox\Profiles\52oijoq7.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");
[-] [C:\Users\Bastian\AppData\Roaming\Mozilla\Firefox\Profiles\hstcsfl1.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2602 Bytes] ##########

Code:

ATTFilter

# AdwCleaner v5.028 - Bericht erstellt am 11/01/2016 um 13:58:20
# Aktualisiert am 04/01/2016 von Xplode
# Datenbank : 2016-01-04.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Noshio - HUMFELD
# Gestartet von : C:\Users\Noshio\Downloads\AdwCleaner_5.028.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Program Files\{646D4044-121F-46A9-B2E5-D565E62AD1A1}
Ordner Gefunden : C:\Program Files (x86)\{D63B1A72-0E82-4CC3-BC1C-4264FD453534}
Ordner Gefunden : C:\Users\Noshio\AppData\Local\YSearchUtil
Ordner Gefunden : C:\Users\Noshio\AppData\Roaming\RPEng
Ordner Gefunden : C:\Windows\Installer\{7D5A6750-682A-4281-BE6E-AAB6054D731F}
Ordner Gefunden : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil

***** [ Dateien ] *****

Datei Gefunden : C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\searchplugins\yahoo-lavasoft.xml
Datei Gefunden : C:\Windows\SysNative\GroupPolicy\Machine\Registry.pol
Datei Gefunden : C:\Windows\SysNative\GroupPolicy\GPT.ini
Datei Gefunden : C:\Windows\SysWOW64\lavasofttcpservice.dll

***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
Schlüssel Gefunden : HKCU\Software\distromatic
Schlüssel Gefunden : HKCU\Software\OCS

***** [ Internetbrowser ] *****

[C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\prefs.js] [Preference] Gefunden : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");
[C:\Users\Hanne\AppData\Roaming\Mozilla\Firefox\Profiles\52oijoq7.default\prefs.js] [Preference] Gefunden : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");
[C:\Users\Bastian\AppData\Roaming\Mozilla\Firefox\Profiles\hstcsfl1.default\prefs.js] [Preference] Gefunden : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2293 Bytes] ##########

Code:

ATTFilter

C:\Program Files\{646D4044-121F-46A9-B2E5-D565E62AD1A1}\config.json->C:\AdwCleaner\Quarantine\C\Program Files\{646D4044-121F-46A9-B2E5-D565E62AD1A1}\config.json.vir
C:\Program Files\{646D4044-121F-46A9-B2E5-D565E62AD1A1}\def.bin->C:\AdwCleaner\Quarantine\C\Program Files\{646D4044-121F-46A9-B2E5-D565E62AD1A1}\def.bin.vir
C:\Program Files (x86)\{D63B1A72-0E82-4CC3-BC1C-4264FD453534}\config.json->C:\AdwCleaner\Quarantine\C\Program Files (x86)\{D63B1A72-0E82-4CC3-BC1C-4264FD453534}\config.json.vir
C:\Program Files (x86)\{D63B1A72-0E82-4CC3-BC1C-4264FD453534}\def.bin->C:\AdwCleaner\Quarantine\C\Program Files (x86)\{D63B1A72-0E82-4CC3-BC1C-4264FD453534}\def.bin.vir
C:\Users\Noshio\AppData\Roaming\RPEng\0CD1158B2EE84B4C8D2896BE67E4B236\TUU2014-DE-15days-AID1006184.exe->C:\AdwCleaner\Quarantine\C\Users\Noshio\AppData\Roaming\RPEng\0CD1158B2EE84B4C8D2896BE67E4B236\TUU2014-DE-15days-AID1006184.exe.vir
C:\Windows\Installer\{7D5A6750-682A-4281-BE6E-AAB6054D731F}\{44B60AFF-D8A8-4FB7-AA82-33B4D364FDFF}.xpi->C:\AdwCleaner\Quarantine\C\Windows\Installer\{7D5A6750-682A-4281-BE6E-AAB6054D731F}\{44B60AFF-D8A8-4FB7-AA82-33B4D364FDFF}.xpi.vir
C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\searchplugins\yahoo-lavasoft.xml->C:\AdwCleaner\Quarantine\C\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\searchplugins\yahoo-lavasoft.xml.vir
C:\Windows\SysNative\GroupPolicy\Machine\Registry.pol->C:\AdwCleaner\Quarantine\C\Windows\SysNative\GroupPolicy\Machine\Registry.pol.vir
C:\Windows\SysNative\GroupPolicy\GPT.ini->C:\AdwCleaner\Quarantine\C\Windows\SysNative\GroupPolicy\GPT.ini.vir
C:\Windows\SysWOW64\lavasofttcpservice.dll->C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\lavasofttcpservice.dll.vir

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von Noshio (Administrator) auf HUMFELD (11-01-2016 14:12:08)
Gestartet von C:\Users\Noshio\Downloads
Geladene Profile: Noshio (Verfügbare Profile: Noshio & Hanne & Bastian)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Firebird Project) C:\Program Files\Firebird\Firebird_2_5\bin\fbguard.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Firebird Project) C:\Program Files\Firebird\Firebird_2_5\bin\fbserver.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16408320 2015-12-11] (Realtek Semiconductor)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-12-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-12-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [14408 2015-12-16] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-689583293-121998833-872430740-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-689583293-121998833-872430740-1000\...\MountPoints2: {bc3cceac-24be-11e5-a9df-806e6f6e6963} - F:\pushinst.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-07-05] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{38A65ADB-C7DC-4EA1-A366-421A5DFB491C}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{56F3442F-7A4A-40CB-AF3F-EC4F61C7E8B4}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-689583293-121998833-872430740-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de?hl=de&gl=de
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-689583293-121998833-872430740-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-689583293-121998833-872430740-1000 -> {730C618F-3608-41AB-A967-234E323282F6} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-19] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
BHO-x32: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-19] (Oracle Corporation)
Handler-x32: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SelectedSearchEngine: Google
FF SelectedSearchEngine: google
FF Homepage: google.de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-02] ()
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-02] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-19] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-19] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-10-13] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-10-13] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Extension: WEB.DE MailCheck - C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\extensions\mailcheck@web.de [2015-12-16]
FF Extension: Avira Browser Safety - C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\Extensions\abs@avira.com [2016-01-01]
FF Extension: AdBeaver - C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\Extensions\adbeaverSG@adbeaver.org.xpi [2015-12-16]
FF Extension: MEGA - C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\Extensions\firefox@mega.co.nz.xpi [2015-09-20] [ist nicht signiert]
FF Extension: Video DownloadHelper - C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-10-30]
FF Extension: Adblock Plus - C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-23]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [251160 2015-12-08] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S4 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
S4 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
R2 FirebirdGuardianDefaultInstance; C:\Program Files\Firebird\Firebird_2_5\bin\fbguard.exe [153600 2010-09-17] (Firebird Project) [Datei ist nicht signiert]
R3 FirebirdServerDefaultInstance; C:\Program Files\Firebird\Firebird_2_5\bin\fbserver.exe [5624320 2010-09-17] (Firebird Project) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156384 2015-10-12] (NVIDIA Corporation)
S4 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1873696 2015-10-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5568288 2015-10-12] (NVIDIA Corporation)
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [24216 2015-12-16] (Avira Operations GmbH & Co. KG)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6889232 2015-12-14] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-03] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [1293824 2010-10-22] (AVM GmbH)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20768 2015-10-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-11 13:58 - 2016-01-11 14:02 - 00000000 ____D C:\AdwCleaner
2016-01-11 13:55 - 2016-01-11 13:55 - 01749504 _____ C:\Users\Noshio\Downloads\AdwCleaner_5.028.exe
2016-01-11 13:47 - 2016-01-11 14:12 - 00014437 _____ C:\Users\Noshio\Downloads\FRST.txt
2016-01-11 13:47 - 2016-01-11 13:48 - 00027100 _____ C:\Users\Noshio\Downloads\Addition.txt
2016-01-11 13:46 - 2016-01-11 14:12 - 00000000 ____D C:\FRST
2016-01-11 13:46 - 2016-01-11 13:46 - 02370560 _____ (Farbar) C:\Users\Noshio\Downloads\FRST64.exe
2016-01-08 22:52 - 2015-08-11 16:28 - 00000000 ____D C:\Users\Noshio\Desktop\[EXE] Aimbot for [SAMP 0.3.7]
2016-01-08 22:51 - 2016-01-08 22:51 - 00427044 _____ C:\Users\Noshio\Downloads\[EXE] Aimbot for [SAMP 0.3.7].rar
2016-01-08 22:50 - 2016-01-08 22:50 - 00049635 _____ C:\Users\Noshio\Downloads\renkoEXE.rar
2016-01-06 13:37 - 2016-01-06 13:37 - 06921176 _____ C:\Users\Noshio\Desktop\Facebook.mp4
2016-01-04 21:51 - 2016-01-05 02:39 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\Winamp
2016-01-04 21:51 - 2016-01-04 21:51 - 12855384 _____ (Nullsoft, Inc.) C:\Users\Noshio\Downloads\winamp5666_full_de-de_b3516.exe
2016-01-04 21:51 - 2016-01-04 21:51 - 00000975 _____ C:\Users\Public\Desktop\Winamp.lnk
2016-01-04 21:51 - 2016-01-04 21:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp
2016-01-04 21:51 - 2016-01-04 21:51 - 00000000 ____D C:\Program Files (x86)\Winamp
2016-01-04 21:38 - 2016-01-04 21:38 - 00005025 _____ C:\ProgramData\auqrgqib.ttw
2016-01-04 21:37 - 2016-01-04 21:37 - 00002024 _____ C:\Users\Noshio\Desktop\SAM Broadcaster PRO.lnk
2016-01-04 21:37 - 2016-01-04 21:37 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SAM Broadcaster
2016-01-04 21:36 - 2016-01-04 21:37 - 27338376 _____ C:\Users\Noshio\Downloads\sambc-fb.exe
2016-01-03 15:25 - 2016-01-03 15:25 - 00920791 _____ C:\Users\Noshio\Downloads\Cleos.zip
2016-01-01 20:13 - 2016-01-11 13:25 - 00000000 ____D C:\Users\Noshio\AppData\Local\CrashDumps
2016-01-01 14:15 - 2016-01-01 14:15 - 03268095 _____ C:\Users\Noshio\Downloads\Quake_Sounds_v3.zip
2016-01-01 13:41 - 2016-01-03 02:39 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\HLSW
2016-01-01 13:41 - 2016-01-01 13:41 - 00000947 _____ C:\Users\Noshio\Desktop\HLSW.lnk
2016-01-01 13:41 - 2016-01-01 13:41 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HLSW
2016-01-01 13:41 - 2016-01-01 13:41 - 00000000 ___SD C:\Program Files (x86)\HLSW
2016-01-01 13:40 - 2016-01-01 13:40 - 11613796 _____ (Stripf Software ) C:\Users\Noshio\Downloads\hlsw_1_4_0_2_setup.exe
2016-01-01 13:32 - 2016-01-01 13:35 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\FileZilla
2016-01-01 13:32 - 2016-01-01 13:32 - 00001793 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
2016-01-01 13:32 - 2016-01-01 13:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2016-01-01 13:32 - 2016-01-01 13:32 - 00000000 ____D C:\Program Files\FileZilla FTP Client
2016-01-01 13:32 - 2015-10-19 08:17 - 06539752 _____ (Tim Kosse) C:\Users\Noshio\Desktop\FileZilla_3.14.1_win64-setup.exe
2016-01-01 13:31 - 2016-01-01 13:31 - 15566737 _____ C:\Users\Noshio\Downloads\FileZilla3141.zip
2016-01-01 13:30 - 2016-01-01 13:30 - 01466656 _____ C:\Users\Noshio\Downloads\FileZilla - CHIP-Installer.exe
2015-12-27 20:04 - 2015-12-27 20:17 - 00000000 ____D C:\Users\Noshio\Desktop\ballas
2015-12-27 20:02 - 2015-12-27 20:04 - 235242518 _____ C:\Users\Noshio\Downloads\Skins.rar
2015-12-27 11:52 - 2015-12-27 11:52 - 00000000 ____D C:\Users\Hanne\AppData\Local\Avira
2015-12-27 11:51 - 2015-12-27 11:51 - 00064424 _____ C:\Users\Hanne\AppData\Local\GDIPFONTCACHEV1.DAT
2015-12-27 10:07 - 2015-12-27 10:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TAP-Windows
2015-12-27 10:07 - 2015-12-27 10:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShellfireVPN
2015-12-27 10:07 - 2015-12-27 10:07 - 00000000 ____D C:\Program Files\TAP-Windows
2015-12-26 17:22 - 2015-12-26 17:22 - 00063788 _____ C:\Users\Noshio\Desktop\LVRang2Prfung.pdf
2015-12-23 11:45 - 2015-12-23 11:45 - 00001075 _____ C:\Users\Public\Desktop\Free Alarm Clock.lnk
2015-12-23 11:45 - 2015-12-23 11:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Alarm Clock
2015-12-23 11:45 - 2015-12-23 11:45 - 00000000 ____D C:\Program Files (x86)\FreeAlarmClock
2015-12-23 11:43 - 2015-12-23 11:43 - 01466656 _____ C:\Users\Noshio\Downloads\Free Alarm Clock - CHIP-Installer.exe
2015-12-23 11:06 - 2015-12-23 11:06 - 80249168 _____ C:\Users\Noshio\Downloads\malwarebyte.rar
2015-12-23 10:01 - 2015-12-23 10:01 - 00001143 _____ C:\Users\Public\Desktop\Avira System Speedup.lnk
2015-12-23 09:58 - 2015-12-23 09:58 - 00003344 _____ C:\Windows\System32\Tasks\Avira System Speedup Tray
2015-12-23 09:57 - 2015-12-27 12:14 - 00000000 ____D C:\Users\Public\Speedup Sessions
2015-12-23 09:56 - 2015-12-23 09:56 - 00003432 _____ C:\Windows\System32\Tasks\Avira Browser Safety Updater Task
2015-12-23 09:54 - 2015-12-23 09:54 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\Avira
2015-12-23 09:51 - 2015-12-03 15:24 - 00162072 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-23 09:51 - 2015-12-03 15:24 - 00140448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-23 09:51 - 2015-12-03 15:24 - 00075472 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-12-23 09:51 - 2015-12-03 15:24 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-12-23 09:49 - 2015-12-23 10:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-23 09:49 - 2015-12-23 09:58 - 00000000 ____D C:\ProgramData\Avira
2015-12-23 09:49 - 2015-12-23 09:57 - 00000000 ____D C:\Program Files (x86)\Avira
2015-12-23 09:49 - 2015-12-23 09:49 - 00001206 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-12-23 09:48 - 2015-12-23 09:48 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-22 21:22 - 2015-12-22 21:22 - 00000000 ____D C:\Users\Noshio\Desktop\Killzähler
2015-12-20 23:32 - 2015-12-20 23:32 - 00001039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2015-12-20 13:16 - 2015-12-20 13:16 - 00000189 _____ C:\Users\Noshio\Desktop\bus.txt
2015-12-17 11:36 - 2015-12-17 11:37 - 35426861 _____ C:\Users\Noshio\Desktop\Skinny blonde loves hardcore fuck in many poses - 18TUBE.XXX.mp4
2015-12-16 20:05 - 2015-12-16 20:05 - 00000000 ____D C:\Users\Noshio\AppData\Local\ElevatedDiagnostics
2015-12-13 18:10 - 2015-12-13 18:11 - 21336499 _____ C:\Users\Noshio\Desktop\map1.zip
2015-12-13 18:10 - 2015-12-13 18:10 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\easy_map
2015-12-13 18:05 - 2015-10-11 01:31 - 01734144 _____ (www.mtb-clan.com) C:\Users\Noshio\Desktop\EMD.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-11 14:09 - 2015-07-04 10:51 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-11 14:07 - 2015-07-05 19:32 - 00000000 ____D C:\ProgramData\NVIDIA
2016-01-11 14:07 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-11 14:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-11 14:02 - 2015-06-29 13:38 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-01-11 13:51 - 2009-07-14 05:45 - 00022240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-11 13:51 - 2009-07-14 05:45 - 00022240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-11 13:44 - 2015-11-01 14:53 - 00000000 ____D C:\Users\Noshio\Desktop\screens
2016-01-11 13:25 - 2015-06-29 14:04 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\TS3Client
2016-01-11 13:25 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-08 17:32 - 2015-07-05 10:20 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\sBinder
2016-01-06 13:37 - 2015-07-04 09:51 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\vlc
2016-01-05 09:17 - 2015-12-01 12:39 - 00000000 ____D C:\Program Files (x86)\Steam
2016-01-05 09:17 - 2015-08-06 20:54 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\TeamViewer
2016-01-05 00:44 - 2015-07-28 07:35 - 00000000 ____D C:\ProgramData\firebird
2016-01-04 21:38 - 2015-07-28 07:35 - 00000000 ____D C:\Users\Noshio\AppData\Local\SpacialAudio
2016-01-03 14:43 - 2015-06-29 13:45 - 00000000 ____D C:\Users\Noshio\Documents\UseNeXT
2016-01-03 14:43 - 2015-06-29 13:45 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\UseNeXT
2016-01-02 08:45 - 2015-07-04 10:51 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-02 08:45 - 2015-07-04 10:51 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-02 08:45 - 2015-07-04 10:51 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-27 10:15 - 2015-11-03 18:19 - 00000000 ____D C:\Program Files (x86)\ShellfireVPN
2015-12-27 10:07 - 2015-11-03 18:20 - 00001056 _____ C:\Users\Public\Desktop\ShellfireVPN.lnk
2015-12-27 10:07 - 2015-08-29 12:06 - 00000000 ____D C:\Users\Noshio\.oracle_jre_usage
2015-12-26 06:00 - 2015-06-29 13:52 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\Skype
2015-12-25 18:49 - 2009-07-14 05:45 - 00296120 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-25 18:48 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Performance
2015-12-23 12:16 - 2015-07-27 12:23 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-23 11:47 - 2015-06-29 13:31 - 00000000 ____D C:\Users\Noshio\Desktop\GTA
2015-12-23 11:26 - 2015-06-29 13:39 - 00064424 _____ C:\Users\Noshio\AppData\Local\GDIPFONTCACHEV1.DAT
2015-12-23 11:25 - 2015-06-29 13:24 - 00000000 ____D C:\Users\Noshio\Desktop\BACKUP
2015-12-22 23:34 - 2015-07-07 17:31 - 00000000 ____D C:\Users\Noshio\AppData\Local\Steam
2015-12-20 23:33 - 2015-08-06 20:47 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2015-12-19 03:06 - 2015-07-30 12:33 - 01593956 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-12-19 03:06 - 2009-07-14 18:58 - 00699416 _____ C:\Windows\system32\perfh007.dat
2015-12-19 03:06 - 2009-07-14 18:58 - 00149556 _____ C:\Windows\system32\perfc007.dat
2015-12-19 03:06 - 2009-07-14 06:13 - 01593956 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-19 03:01 - 2015-07-10 15:12 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-12-19 03:01 - 2015-07-10 15:12 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-13 15:32 - 2013-03-04 01:41 - 00000000 ____D C:\Users\Noshio\Desktop\GTA San Andreas
2015-12-12 15:28 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-12-12 02:49 - 2015-07-05 08:03 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\PhotoScape

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-04 21:38 - 2016-01-04 21:38 - 0005025 _____ () C:\ProgramData\auqrgqib.ttw

Einige Dateien in TEMP:
====================
C:\Users\Hanne\AppData\Local\Temp\avgnt.exe
C:\Users\Noshio\AppData\Local\Temp\avgnt.exe
C:\Users\Noshio\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-02 05:24

==================== Ende von FRST.txt ============================

Deathkid535 · 11.01.2016, 14:17

Hi,

schaut schon viel besser aus

. Der Kontrollscan mit ESET kann etwas länger dauern.

Schritt # 1: ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt # 2: Frage

Gibts noch Probleme?

Schritt # 3: Bitte Posten

Das Log von ESET
Die Antwort auf meine Frage

xVooDoox · 11.01.2016, 16:21

Super mensch, ich feier dich grad extrem!
Es scheint jetzt alles wieder im Grünen Bereich zu sein

Also es kommt keine Werbung mehr, und meines erachtens läuft der Browser
jetzt auch wieder schneller

Perfekt Daumen nach Oben Vielen Lieben Dank.

Was sagt der Log den ? Sauber ?

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4cae0e4113388542b9990a43e7b642b7
# end=init
# utc_time=2016-01-11 01:25:12
# local_time=2016-01-11 02:25:12 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27587
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4cae0e4113388542b9990a43e7b642b7
# end=updated
# utc_time=2016-01-11 02:10:18
# local_time=2016-01-11 03:10:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4cae0e4113388542b9990a43e7b642b7
# engine=27587
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-11 03:14:12
# local_time=2016-01-11 04:14:12 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 1663459 204155102 0 0
# scanned=191686
# found=2
# cleaned=2
# scan_time=3833
sh=ABAAB2CB9DB7C8C205BFA7B81608F7EAEB45AB20 ft=1 fh=9a2c7e45f9e41f98 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Noshio\Downloads\FileZilla - CHIP-Installer.exe"
sh=5ACBFAD7A873482BF489388F6DEB54A8C5A5C68E ft=1 fh=5c1559de89a707a1 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Noshio\Downloads\Free Alarm Clock - CHIP-Installer.exe"

Deathkid535 · 11.01.2016, 16:23

Hi,

nur mehr Chip-Installer Dreck. Den fix ich dir noch schnell weg.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\Users\Noshio\Downloads\FileZilla - CHIP-Installer.exe
C:\Users\Noshio\Downloads\Free Alarm Clock - CHIP-Installer.exe
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Dann wären wir hier durch. Deine Logs sind sauber

Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür!

Schritt # 1: Entfernen unserer Tools

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Abschließend noch ein paar Tipps von mir:

Schritt # 2: Empfohlene Software

Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet).

Ich empfehle:

Emsisoft Anti-Malware. (-25% für TB-Mitglieder)
Microsoft Security Essentials (Ab Windows 8 Microsoft Defender)

Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen.

Alternativ kannst du verwenden:

Dazu sind folgende Add-ons empfehlenswert:

uBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus.

Ghostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst.

Du kannst auch

Malwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.

Halte immer deine Plug-ins und Software aktuell, vor allem:

Deinen Browser
Flash Player
Java
PDF Reader

Du kannst diese komfortabel regelmäßig hiermit überprüfen:

PluginCheck
Filehippo App Manager

Schritt # 3: Tipps um eine Neuinfektion zu vermeiden

Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen

Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt.
Da hilft es nur aufmerksam zu sein.

Ein Tool, welches dich dabei gut unterstützen kann, ist:

Unchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.

Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln.

Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit

Malwarebytes Anti-Malware und

ESET.

Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen.

Schritt # 4: Unterstütze uns!

Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html

Es reicht aber auch schon ein simples

hier, wenn du mit uns zufrieden warst.

unsere Facebook-Seite!

Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann.

xVooDoox · 11.01.2016, 16:38

Jawoll mein Freund ich danke dir.. Ist erledigt!
Hier der Log:

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Noshio (2016-01-11 16:31:28) Run:1
Gestartet von C:\Users\Noshio\Downloads
Geladene Profile: Noshio (Verfügbare Profile: Noshio & Hanne & Bastian)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Noshio\Downloads\FileZilla - CHIP-Installer.exe
C:\Users\Noshio\Downloads\Free Alarm Clock - CHIP-Installer.exe
EmptyTemp:
*****************

"C:\Users\Noshio\Downloads\FileZilla - CHIP-Installer.exe" => nicht gefunden.
"C:\Users\Noshio\Downloads\Free Alarm Clock - CHIP-Installer.exe" => nicht gefunden.
EmptyTemp: => 87.3 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:31:32 ====

Hätte da aber noch eine frage, könntest du mir einen Werbeblocker für den Firefox
Empfehlen? Es ist ja meist immer so wenn man auf irgendwelchen Webseiten unterwegs
ist das dort immer Werbung erscheint.
Zweite Frage ist: Kannst du mir ein paar Tipps geben das mir das nicht noch einmal passiert ?

Ich danke dir sehr dafür das du mir geholfen hast, Super Forum, Schnelle Antworten.

PS: Sehe gerade unten in deinem beitrag den Werbeblocker Sry hatte nicht alles durch gelsen!

Deathkid535 · 11.01.2016, 16:40

Hi,

hast du dir meinen Post vorher überhaupt durchgelesen?

Webeblocker --> uBlock Origin, hab ich verlinkt

Und Tipps stehen doch auch genug drin

xVooDoox · 11.01.2016, 16:45

PS: Sehe gerade unten in deinem beitrag den Werbeblocker Sry hatte nicht alles durch gelsen

Habe es Installiert..
Aber wie installiere ich den Ghostery ?
Habe das heruntergeladen habe hier jetzt eine xpi Datei

Deathkid535 · 11.01.2016, 16:49

Hi,

hier mal eine Anleitung dazu

Install a Firefox Add-on Manually

xVooDoox · 11.01.2016, 17:02

Super duper!
Danke für deine tolle Hilfe.. alles erledigt

Mach weiter so

Deathkid535 · 11.01.2016, 17:03

Gerne. Besuch uns nicht so bald wieder

xVooDoox · 13.01.2016, 17:14

Sorry das ich nochmal stören muss, undzwar ich war jetzt zei Tage nicht zuhause..
Komme heute nach Hause schmeiß den rechner an Öffne den Firefox.. und die ganze gleiche kacke kahm wieder mit Unitymedia das ich das internet nicht benutzen soll und das schlimme sachen auf mein rechner sind etc.. nach der ansage werde ich weitergeleitet wieder auf Irgend welche Werbung Seiten.. auch wenn ich auf anderen Webseiten unterwegs bin öffnet sich immer Werbung und die seite ist das weg!..
und uBlock Origin war auch plötzlich verschwunden im Firefox!
Musste ich auch neu installieren! Hoffe jemand kann nochmal helfen.
Könnte auch Teamviewer Daten geben damit sich das jemand mal genauer anschauen kann...

Das kommt ..
WICHTIG: Sie könnten Spyware oder Adware haben

Bitte rufen Sie 0771 80064522 an um jegliche Schäden an Ihrem Computer oder zu verhindern oder zu beseitigen.

Die folgenden Informationen könnten gefährdet sein:

Kreditkarteninformationen
Kontopasswörter
Facebook, AIM und Skype Chatverläufe
Chatverläufe von Instant Messengern wie AIM, Skype etc.
Private Fotos und Dateien
Webcam-Privatsphäre

BITTE RUFEN SIE 0771 80064522 SO SCHNELL WIE MÖGLICH AN.

zu dem Link Weitegeleitet: WICHTIG: hxxp://a.karmaday.club/eyJscCI6InRlc3QzNF9kZSIsImNpdHkiOiJHZXJtYW55IiwiaXAiOiIzNy4yMDEuMjE1LjEyNCIsIm9zIjoiV2luZG93cys3IiwiY291bnRyeSI6IkRFIiwiaXNwIjoiVW5pdHltZWRpYStOUlcrR2 1iSCIsImNsaWNraWQiOiJbW3N1YmlkXSIsInN1YmlkIjoiMTM5MzI0NzcwNjciLCJudW0iOiIwNzcxIDgwMDY0NTIyIiwibnVtYmVyIjoiMDc3MSA4MDA2NDUyMiIsInBsYWluTnVtYmVyIjoiMDc3 MTgwMDY0NTIyIiwiZXhwaXJlcyI6MTQ1MjcwMzU0NTAwMH0=/?lp=test34_de&city=Germany&ip=37.201.215.124&os=Windows%2B7&country=DE&isp=Unitymedia%2BNRW%2BGmbH&clickid=[[subid]&subid=13932477067&num=0771+80064522&number=0771+80064522&plainNumber=077180064522

11.01.2016, 16:40	#10
Deathkid535 /// Malwareteam	Vermutung eines Trojaner auf meinem Rechner Hi, hast du dir meinen Post vorher überhaupt durchgelesen? Webeblocker --> uBlock Origin, hab ich verlinkt Und Tipps stehen doch auch genug drin __________________ mfg, Dennis Lob, Kritik oder Wünsche Unterstütze uns mit einer kleinen Spende

11.01.2016, 16:49	#12
Deathkid535 /// Malwareteam	Vermutung eines Trojaner auf meinem Rechner Hi, hier mal eine Anleitung dazu Install a Firefox Add-on Manually __________________ mfg, Dennis Lob, Kritik oder Wünsche Unterstütze uns mit einer kleinen Spende

11.01.2016, 17:03	#14
Deathkid535 /// Malwareteam	Vermutung eines Trojaner auf meinem Rechner Gerne. Besuch uns nicht so bald wieder __________________ mfg, Dennis Lob, Kritik oder Wünsche Unterstütze uns mit einer kleinen Spende

Vermutung eines Trojaner auf meinem Rechner

Plagegeister aller Art und deren Bekämpfung: Vermutung eines Trojaner auf meinem Rechner