Regelmäßig Bluescreens, auch bei div. Virenprogs -> Downloader Generic

ulphix · 24.03.2016, 09:53

Hallo:
Hard-Disk-Problem oder Plagegeist auf meinem Win7-Acer?
Bisher dachte ich ersteres, aber Gerade hat AVG, bei 74% angelagt, 1 Bedrohung gefunden, dann bluescreen.

Nach vielen Virenscans in den letzten Monaten seit Beginn der Probleme endlich eine Bedrohung gefunden:
Downloader.Generic14.A0TX.dropper: Status "gesichert, geheilt, in Virenquarantäne". Geheilt bezweifel ich...
Bisher sind alle Scans von GDATA, Antivir und dann AVG (jeweils deinstalliert natürlich) nach ca. 75% mit bluescreen abgestürzt.
MBAM hat nie etwas gefunden, AVG im Abgesicherten Modus auch nicht, aber das hat ja nicht viel zu sagen...

MBAM kurz vor dem erfolgreichen AVG-Scan hat nichts gefunden.
Mist, sollte ich jetzt im Log-Analyse-Forum sein? Sorry.

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von Homezone (Administrator) auf HOMEZONE-PC (24-03-2016 10:02:45)
Gestartet von C:\Users\Homezone\Downloads
Geladene Profile: Homezone & UpdatusUser (Verfügbare Profile: Homezone & UpdatusUser)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgcsrvx.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgwdsvcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgemcx.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Renesas Electronics Corporation) C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Dropbox, Inc.) C:\Users\Homezone\AppData\Local\Dropbox\Update\DropboxUpdate.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgui.exe
(Dropbox, Inc.) C:\Users\Homezone\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Dominik Reichl) C:\Program Files\KeePass Password Safe\KeePass.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1210640 2011-05-02] (Intel(R) Corporation)
HKLM\...\Run: [NUSB3MON] => C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [595504 2016-01-29] (Oracle Corporation)
HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguirnx.exe [179624 2016-02-18] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\Av\avgui.exe [3862440 2016-03-02] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\Run: [Dropbox Update] => C:\Users\Homezone\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-21] (Dropbox, Inc.)
HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2014-04-10] (Microsoft Corporation)
AppInit_DLLs: C:\Windows\system32\nvinit.dll => C:\Windows\system32\nvinit.dll [141336 2013-09-05] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-03-12] (Dropbox, Inc.)
Startup: C:\Users\Homezone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-03-20]
ShortcutTarget: Dropbox.lnk -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{10DD12BD-3F59-41ED-8321-EC1C894669D7}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{CEFD48C0-1B85-4FEA-B7ED-3325424696A6}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-3680146110-3236111662-615761444-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_74\bin\ssv.dll [2016-02-28] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_74\bin\jp2ssv.dll [2016-02-28] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Homezone\AppData\Roaming\Mozilla\Firefox\Profiles\rhfb95ht.default-1448815249820
FF DefaultSearchEngine: Startpage HTTPS - Deutsch
FF Session Restore: -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-23] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.74.2 -> C:\Program Files\Java\jre1.8.0_74\bin\dtplugin\npDeployJava1.dll [2016-02-28] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.74.2 -> C:\Program Files\Java\jre1.8.0_74\bin\plugin2\npjp2.dll [2016-02-28] (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin HKU\S-1-5-21-3680146110-3236111662-615761444-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Users\Homezone\AppData\Roaming\Mozilla\Firefox\Profiles\rhfb95ht.default-1448815249820\searchplugins\startpage-https---deutsch.xml [2016-02-03]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\Homezone\AppData\Roaming\Mozilla\Firefox\Profiles\rhfb95ht.default-1448815249820\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2016-03-02]
FF Extension: Adblock Plus - C:\Users\Homezone\AppData\Roaming\Mozilla\Firefox\Profiles\rhfb95ht.default-1448815249820\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-27]
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-23] [ist nicht signiert]

Opera: 
=======
OPR StartupUrls: "hxxp://www.google.de/"

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AvgAMPS; C:\Program Files\AVG\Av\avgamps.exe [604144 2016-03-02] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files\AVG\Av\avgidsagent.exe [3934184 2016-03-02] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [865704 2016-02-18] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\Av\avgwdsvcx.exe [561104 2016-03-02] (AVG Technologies CZ, s.r.o.)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [279000 2014-01-29] (Intel Corporation)
R2 DisplayLinkService; C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe [8781032 2015-10-16] (DisplayLink Corp.)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [227600 2011-05-02] ()
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [149936 2015-11-06] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [256432 2016-01-26] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [207792 2016-01-26] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [31664 2015-11-20] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [229296 2015-10-21] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [297904 2016-02-03] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [205744 2016-03-02] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [37296 2015-12-04] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [231856 2015-10-08] (AVG Technologies CZ, s.r.o.)
R0 Avgunivx; C:\Windows\System32\DRIVERS\avgunivx.sys [23472 2016-01-08] (AVG Technologies CZ, s.r.o.)
S3 AX88772; C:\Windows\System32\DRIVERS\ax88772.sys [69632 2013-12-03] (ASIX Electronics Corp.)
R3 b57xdbd; C:\Windows\System32\DRIVERS\b57xdbd.sys [60456 2011-01-20] (Broadcom Corporation)
R3 b57xdmp; C:\Windows\System32\DRIVERS\b57xdmp.sys [17960 2011-01-20] (Broadcom Corporation)
R3 bScsiMSx; C:\Windows\System32\DRIVERS\bScsiMSx.sys [42536 2011-05-16] (Broadcom Corporation)
R3 bScsiSDx; C:\Windows\System32\DRIVERS\bScsiSDx.sys [54824 2011-05-06] (Broadcom Corporation)
S3 DisplayLinkUsbIo; C:\Windows\System32\DRIVERS\DisplayLinkUsbIo_7.9.630.0.sys [48912 2015-12-25] ()
R3 dlkmd; C:\Windows\system32\drivers\dlkmd.sys [391440 2015-10-16] (DisplayLink Corp.)
R0 dlkmdldr; C:\Windows\System32\drivers\dlkmdldr.sys [25360 2015-10-16] (DisplayLink Corp.)
R1 GDKBB; C:\Windows\system32\drivers\GDKBB32.sys [33304 2016-02-27] (G Data Software AG)
R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt32.sys [27160 2016-02-27] (G Data Software AG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-03-24] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation)
R3 NETwNs32; C:\Windows\System32\DRIVERS\NETwNs32.sys [7513088 2011-05-01] (Intel Corporation)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [86408 2012-08-27] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [178568 2012-08-27] (Renesas Electronics Corporation)
R0 nvpciflt; C:\Windows\System32\DRIVERS\nvpciflt.sys [25376 2013-09-05] (NVIDIA Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-24 10:02 - 2016-03-24 10:03 - 00015081 _____ C:\Users\Homezone\Downloads\FRST.txt
2016-03-24 10:02 - 2016-03-24 10:02 - 00000000 ____D C:\FRST
2016-03-24 09:50 - 2016-03-24 09:50 - 01725440 _____ (Farbar) C:\Users\Homezone\Downloads\FRST.exe
2016-03-24 09:35 - 2016-03-24 09:35 - 320023983 _____ C:\Windows\MEMORY.DMP
2016-03-24 09:35 - 2016-03-24 09:35 - 00162552 _____ C:\Windows\Minidump\032416-43680-01.dmp
2016-03-24 00:50 - 2016-03-24 00:50 - 00000000 ____D C:\eb651956e9449530a2c5e583
2016-03-23 22:35 - 2016-03-23 22:36 - 00000000 ____D C:\c1f700028e747b4c234a
2016-03-23 21:12 - 2016-03-24 06:02 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-03-23 19:40 - 2016-03-23 19:51 - 00000119 ____H C:\Users\Homezone\Downloads\.~lock.New Worship neu.doc#
2016-03-20 12:38 - 2016-03-20 12:39 - 00000000 ____D C:\12310d3fd349fc20f3ad16
2016-03-20 10:52 - 2016-03-20 10:52 - 00000000 ____D C:\Users\Homezone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-03-16 21:15 - 2016-03-16 21:15 - 00000000 ____D C:\fc4dc548d727574c470292aab1
2016-03-13 11:39 - 2016-02-09 07:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-03-13 11:39 - 2016-02-08 22:05 - 20352512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-03-13 11:39 - 2016-02-08 21:51 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-03-13 11:39 - 2016-02-08 21:51 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-03-13 11:39 - 2016-02-08 21:39 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-03-13 11:39 - 2016-02-08 21:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-03-13 11:39 - 2016-02-08 21:38 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-03-13 11:39 - 2016-02-08 21:38 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-03-13 11:39 - 2016-02-08 21:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-03-13 11:39 - 2016-02-08 21:34 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-03-13 11:39 - 2016-02-08 21:32 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-03-13 11:39 - 2016-02-08 21:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-03-13 11:39 - 2016-02-08 21:30 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-03-13 11:39 - 2016-02-08 21:28 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-03-13 11:39 - 2016-02-08 21:28 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-03-13 11:39 - 2016-02-08 21:28 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-03-13 11:39 - 2016-02-08 21:28 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-03-13 11:39 - 2016-02-08 21:23 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-03-13 11:39 - 2016-02-08 21:20 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-03-13 11:39 - 2016-02-08 21:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-03-13 11:39 - 2016-02-08 21:15 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-03-13 11:39 - 2016-02-08 21:13 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-03-13 11:39 - 2016-02-08 21:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-03-13 11:39 - 2016-02-08 21:11 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-03-13 11:39 - 2016-02-08 21:10 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-03-13 11:39 - 2016-02-08 21:10 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-03-13 11:39 - 2016-02-08 21:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-03-13 11:39 - 2016-02-08 21:02 - 13012480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-03-13 11:39 - 2016-02-08 21:02 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-03-13 11:39 - 2016-02-08 21:02 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-03-13 11:39 - 2016-02-08 21:01 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-03-13 11:39 - 2016-02-08 21:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-03-13 11:39 - 2016-02-08 20:43 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-03-13 11:39 - 2016-02-08 20:39 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-03-13 11:39 - 2016-02-08 20:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-03-13 11:38 - 2016-02-09 10:51 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-03-13 11:38 - 2016-02-09 10:51 - 11411456 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-03-13 11:38 - 2016-02-09 10:13 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-03-13 11:38 - 2016-02-09 10:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-03-13 11:38 - 2016-02-09 10:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-03-13 11:38 - 2016-02-05 19:44 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-03-13 11:38 - 2016-02-05 19:44 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-03-13 11:38 - 2016-02-05 19:42 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-03-13 11:38 - 2016-02-05 18:43 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-03-13 11:38 - 2016-02-05 18:43 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-03-13 11:02 - 2016-03-13 11:02 - 00000119 ____H C:\Users\Homezone\Downloads\.~lock.10Godi13.03.2016.ppt#
2016-03-13 09:29 - 2016-03-13 09:29 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software
2016-03-13 09:29 - 2016-03-13 09:29 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software
2016-03-02 10:26 - 2016-03-02 10:26 - 00205744 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgmfx86.sys
2016-03-02 02:14 - 2016-03-24 05:26 - 00000176 _____ C:\Users\Homezone\Desktop\avgrep.txt
2016-02-29 22:34 - 2016-02-29 22:34 - 00000000 ____D C:\Users\Homezone\AppData\Roaming\AVG
2016-02-29 22:33 - 2016-03-13 09:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2016-02-29 22:33 - 2016-02-29 22:33 - 00000000 ____D C:\Users\Homezone\AppData\Roaming\TuneUp Software
2016-02-29 22:32 - 2016-02-29 22:32 - 00000000 ___HD C:\$AVG
2016-02-29 22:30 - 2016-03-24 08:41 - 00000000 ____D C:\ProgramData\MFAData
2016-02-29 22:30 - 2016-02-29 22:30 - 00000832 _____ C:\Users\Public\Desktop\AVG.lnk
2016-02-29 22:30 - 2016-02-29 22:30 - 00000000 ____D C:\Users\Homezone\AppData\Local\MFAData
2016-02-29 22:30 - 2016-02-29 22:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2016-02-29 22:28 - 2016-02-29 22:32 - 00000000 ____D C:\ProgramData\Avg
2016-02-29 22:28 - 2016-02-29 22:31 - 00000000 ____D C:\Program Files\AVG
2016-02-29 22:27 - 2016-03-13 09:28 - 00000000 ____D C:\Users\Homezone\AppData\Local\Avg
2016-02-29 22:27 - 2016-02-29 22:29 - 00000000 ____D C:\Users\Homezone\AppData\Local\AvgSetupLog
2016-02-28 19:30 - 2016-02-28 19:30 - 00000000 ____D C:\Program Files\Common Files\Java
2016-02-28 16:02 - 2016-03-24 09:37 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-02-28 16:01 - 2016-03-24 05:37 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-02-28 16:01 - 2016-03-24 05:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-02-28 16:01 - 2016-03-24 05:37 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-02-28 16:01 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-02-28 16:01 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-02-28 16:01 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-02-28 16:01 - 2016-02-28 16:01 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-02-27 10:00 - 2016-02-27 10:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2016-02-27 08:54 - 2016-01-11 19:54 - 01212352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-02-27 08:54 - 2015-11-19 15:06 - 00922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-24 09:47 - 2009-07-14 05:34 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-24 09:47 - 2009-07-14 05:34 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-24 09:42 - 2014-04-11 10:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-03-24 09:39 - 2015-12-25 11:05 - 00000000 ____D C:\Users\Homezone\Downloads\exe
2016-03-24 09:37 - 2014-04-27 11:46 - 00000000 ___RD C:\Users\Homezone\Dropbox
2016-03-24 09:37 - 2014-04-27 11:43 - 00000000 ____D C:\Users\Homezone\AppData\Roaming\Dropbox
2016-03-24 09:35 - 2015-11-22 12:53 - 00000000 ____D C:\Windows\Minidump
2016-03-24 09:35 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-24 09:15 - 2015-06-21 09:05 - 00001236 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3680146110-3236111662-615761444-1000UA.job
2016-03-24 07:40 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-03-24 07:20 - 2014-04-10 00:53 - 00000000 ____D C:\Users\UpdatusUser
2016-03-24 06:02 - 2014-04-09 15:06 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-03-23 22:46 - 2014-04-09 15:00 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-23 22:46 - 2009-07-14 09:47 - 00699342 _____ C:\Windows\system32\perfh007.dat
2016-03-23 22:46 - 2009-07-14 09:47 - 00149450 _____ C:\Windows\system32\perfc007.dat
2016-03-23 22:46 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-03-23 22:41 - 2014-04-09 16:00 - 00000000 ____D C:\Program Files\Opera
2016-03-23 20:42 - 2014-04-11 10:04 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-03-23 20:42 - 2014-04-11 10:04 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-03-16 21:27 - 2009-07-14 05:33 - 00285872 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-16 21:14 - 2014-04-09 15:36 - 00000000 ____D C:\Windows\system32\MRT
2016-03-16 21:12 - 2014-04-09 15:36 - 141270216 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-03-13 13:06 - 2014-04-09 14:59 - 00000000 ____D C:\Users\Homezone
2016-03-11 19:15 - 2015-06-21 09:05 - 00001184 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3680146110-3236111662-615761444-1000Core.job
2016-03-11 18:55 - 2014-07-04 19:13 - 00000000 ____D C:\Users\Homezone\AppData\Roaming\vlc
2016-02-29 22:33 - 2015-09-06 19:09 - 00000000 ____D C:\Program Files\Common Files\AV
2016-02-28 19:29 - 2015-12-25 12:29 - 00095840 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-02-28 19:29 - 2015-12-25 12:29 - 00000000 ____D C:\Users\Homezone\.oracle_jre_usage
2016-02-28 19:29 - 2015-12-25 12:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-02-28 19:29 - 2015-12-25 12:28 - 00000000 ____D C:\Program Files\Java
2016-02-28 19:17 - 2014-04-09 15:08 - 00000000 ____D C:\Program Files\G Data
2016-02-28 19:17 - 2014-04-09 15:08 - 00000000 ____D C:\Program Files\Common Files\G Data
2016-02-28 19:13 - 2014-04-09 15:08 - 00000000 ____D C:\ProgramData\G Data
2016-02-28 17:46 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-02-27 10:00 - 2015-07-31 18:58 - 00001936 _____ C:\Users\Public\Desktop\G DATA deinstalliert wegen Abstürzen.lnk
2016-02-27 10:00 - 2015-05-10 12:23 - 00033304 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBB32.sys
2016-02-27 10:00 - 2014-04-09 15:15 - 00073728 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2016-02-27 10:00 - 2014-04-09 14:59 - 00027160 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBFlt32.sys
2016-02-27 09:47 - 2015-12-24 03:17 - 00000000 ___SD C:\Windows\system32\GWX

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-13 12:13

==================== Ende vom FRST.txt ============================

Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Homezone (2016-03-24 10:03:44)
Gestartet von C:\Users\Homezone\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2014-04-09 13:59:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3680146110-3236111662-615761444-500 - Administrator - Disabled)
Gast (S-1-5-21-3680146110-3236111662-615761444-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3680146110-3236111662-615761444-1003 - Limited - Enabled)
Homezone (S-1-5-21-3680146110-3236111662-615761444-1000 - Administrator - Enabled) => C:\Users\Homezone
UpdatusUser (S-1-5-21-3680146110-3236111662-615761444-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
AVG (HKLM\...\AvgZen) (Version: 1.41.1.56922 - AVG Technologies)
AVG (Version: 16.51.7497 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4545 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.51.7497 - AVG Technologies)
AVG Zen (Version: 1.41.29 - AVG Technologies) Hidden
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 14.8.2.2 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 14.8.4.1 - Broadcom Corporation)
CPUID HWMonitor 1.28 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
DisplayLink Core Software (HKLM\...\{5FDAB04D-A517-4030-9C89-834F84565381}) (Version: 7.9.630.0 - DisplayLink Corp.)
DisplayLink Graphics (HKLM\...\{7EE4DD25-51A8-4EB0-BC59-4388E246AAC3}) (Version: 7.9.703.0 - DisplayLink Corp.)
Dropbox (HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\Dropbox) (Version: 3.16.1 - Dropbox, Inc.)
FMW 1 (Version: 1.62.2 - AVG Technologies) Hidden
G DATA INTERNET SECURITY (HKLM\...\{AC68D2FF-1674-4C16-A536-A69FC11BBD82}) (Version: 25.1.0.11 - G DATA Software AG)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{3C41721F-AF0F-4086-AA1C-4C7F29076228}) (Version: 14.01.1000 - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.41 - Irfan Skiljan)
Java 8 Update 73 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Java 8 Update 74 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218074F0}) (Version: 8.0.740.2 - Oracle Corporation)
KeePass Password Safe 1.29 (HKLM\...\KeePass Password Safe_is1) (Version: 1.29 - Dominik Reichl)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 46.0 (x86 de) (HKLM\...\Mozilla Firefox 46.0 (x86 de)) (Version: 46.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 46.0.0.5925 - Mozilla)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA PhysX (HKLM\...\{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}) (Version: 9.10.0514 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera Stable 36.0.2130.32 (HKLM\...\Opera 36.0.2130.32) (Version: 36.0.2130.32 - Opera Software)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.315.0 - Tracker Software Products Ltd)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.39.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.1.39.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Sweepi 5.4.00 (HKLM\...\Sweepi_is1) (Version: 5.4.00 - YooApplications)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 8.52a - Ghisler Software GmbH)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\Homezone\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\Homezone\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\Homezone\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\Homezone\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\Homezone\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\Homezone\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\Homezone\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\Homezone\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1DC029EB-3F69-4C13-820D-05235A478291} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: {24167B85-7619-4928-B294-CBEBE9B2E6F0} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3680146110-3236111662-615761444-1000UA => C:\Users\Homezone\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-21] (Dropbox, Inc.)
Task: {26010C5F-D670-46E7-9134-D8DC4919CB5E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {343C5CB8-D397-4A6B-803D-EFD36B8A7BF3} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3680146110-3236111662-615761444-1000Core => C:\Users\Homezone\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-21] (Dropbox, Inc.)
Task: {8C63B580-7512-49A1-B325-641BABF7C703} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {8DC2927D-846A-4AA2-BA90-D06529CEF073} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {96D763BA-68FC-403B-A300-7376FB7539D2} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-02-28] (AVAST Software)
Task: {D1231C3A-B85B-473F-A6E0-20E901134AAA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-23] (Adobe Systems Incorporated)
Task: {D57B9ED4-4B9A-48AC-9CB5-78FCCB325358} - System32\Tasks\Opera scheduled Autoupdate 1397055602 => C:\Program Files\Opera\launcher.exe [2016-03-14] (Opera Software)
Task: {F4F19DE1-9BBD-4B5F-BB34-2989CA64589B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3680146110-3236111662-615761444-1000Core.job => C:\Users\Homezone\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3680146110-3236111662-615761444-1000UA.job => C:\Users\Homezone\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-10 00:53 - 2013-08-30 00:08 - 00088864 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2015-10-16 14:32 - 2015-10-16 14:32 - 01253608 _____ () C:\Program Files\DisplayLink Core Software\AddOnApi.dll
2015-04-26 12:31 - 2014-05-13 11:04 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-04-26 12:31 - 2014-05-13 11:04 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2015-04-26 12:31 - 2014-05-13 11:04 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-04-26 12:31 - 2012-08-23 09:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2015-04-26 12:31 - 2012-04-03 16:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2014-01-29 22:12 - 2014-01-29 22:12 - 00094208 _____ () C:\Windows\System32\IccLibDll.dll
2016-02-29 22:28 - 2016-02-29 22:27 - 40500224 _____ () C:\Program Files\AVG\UiDll\2171\libcef.dll
2016-03-20 10:52 - 2016-02-23 19:19 - 00034768 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-03-20 10:52 - 2016-02-23 19:20 - 00019408 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-03-20 10:52 - 2016-02-23 19:19 - 00116688 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2016-03-20 10:52 - 2016-02-23 19:19 - 00093640 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2016-03-20 10:52 - 2016-02-23 19:19 - 00018376 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\select.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00019760 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00105928 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-03-20 10:52 - 2016-02-23 19:19 - 00392144 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-03-20 10:52 - 2016-03-12 01:18 - 00381752 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2016-03-20 10:52 - 2016-02-23 19:19 - 00692688 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00020816 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2016-03-20 10:52 - 2016-02-23 19:20 - 00112592 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 01682760 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00020808 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00020800 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00021840 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00038696 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00020936 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00024528 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\win32event.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00114640 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\win32security.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00124880 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00021832 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00024016 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00175560 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\win32gui.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00030160 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00043472 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\win32process.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00028616 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00048592 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00026456 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00057808 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00024016 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00117056 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00024392 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00036296 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\librsync.dll
2016-03-20 10:52 - 2016-03-12 01:18 - 00023376 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-03-20 10:52 - 2016-02-23 19:19 - 00134608 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-03-20 10:52 - 2016-02-23 19:19 - 00134088 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-03-20 10:52 - 2016-02-23 19:20 - 00240584 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00052024 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00020800 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00021824 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00019776 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00020800 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00020280 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00350152 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00022352 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00084792 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-03-20 10:52 - 2016-03-12 01:18 - 01826096 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2016-03-20 10:52 - 2016-02-23 19:20 - 00083912 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\sip.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 03928880 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 01971504 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00531248 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00132912 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00223544 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00207672 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00158008 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00042808 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2016-03-20 10:52 - 2016-02-23 19:23 - 00017864 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\libEGL.dll
2016-03-20 10:52 - 2016-02-23 19:23 - 01631184 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2016-03-20 10:52 - 2016-03-12 01:18 - 00024904 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00546096 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00357680 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2016-03-20 10:52 - 2016-02-23 19:25 - 00697304 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2015-12-19 13:14 - 00450771 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15463 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3680146110-3236111662-615761444-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Homezone\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8108D7B0-7035-49D6-A5EC-DD39F494C849}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{75AEE0C7-DDA5-4F3E-B71E-FB1297CE4498}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{EABB218A-7D11-4742-A301-E1471D3B7CEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{8719AB5D-232A-41DF-8304-9DBD34776385}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D433BB65-BE63-4591-8FF8-7156AE625EC1}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{E01EB4FA-CF2A-4F71-AC41-BC73EAE218D4}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{C416DC95-F0A4-4BC8-9DB0-190EB7B38094}] => (Allow) C:\Users\Homezone\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{69762E07-70A0-4643-941D-199C67194D72}] => (Allow) C:\Users\Homezone\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{39CB8B36-4BBC-4D51-A4D7-2FE7DE53C2C7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6367A545-0A72-49D6-9D21-1240CF1AF7CC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5BA4818D-CA9C-4A23-8946-51ADDCE231B1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9B64580E-4C22-4FC7-ACAF-49F2C89F7BE0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{1D6AEEDF-C273-48DD-902B-14419B5AF830}C:\users\homezone\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\homezone\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{110EB32F-BDB0-48DC-B409-1FC6D7665F70}C:\users\homezone\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\homezone\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{59092E04-6B59-4902-8FCD-7CC837387B6E}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe
FirewallRules: [{1819F1CB-63C8-4D9F-8AE7-0A6F1E0EE343}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe
FirewallRules: [{1D0AD148-78D6-4AA7-8AB5-267E1C27E15F}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe
FirewallRules: [{94797A4A-E7CE-4CC2-BB11-6262586CABD8}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe
FirewallRules: [{7E3A962A-25B3-4B18-8EF4-5076D82370C0}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{16AABFCA-4C98-4F8D-A8F7-788FDB1A898E}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{4950586F-D426-4B64-B3FD-B24092CEF45C}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe
FirewallRules: [{7CD82674-C5BF-444D-AB98-49FDDDFDDF24}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe
FirewallRules: [{FD4450A2-2083-4EC1-A2A8-FF7082B4990F}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe
FirewallRules: [{52240B23-01E2-4E83-B84C-30073E4FFE5B}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe
FirewallRules: [{33011BF8-61EC-43CA-A473-98E5C432BDFB}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe
FirewallRules: [{684AF68D-C9E0-4E7C-9770-7CEC03973500}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe
FirewallRules: [{355B6983-2705-4FC4-B002-BC70C6FC69C6}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe
FirewallRules: [{8E9EDFA1-98B5-4713-86CC-B9536424145A}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/24/2016 09:08:03 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Program Files\AVG\UiDll\2171\libcef.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm AVG User Interface wurde wegen dieses Fehlers geschlossen.

Programm: AVG User Interface
Datei: C:\Program Files\AVG\UiDll\2171\libcef.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (03/24/2016 09:08:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avguix.exe, Version: 1.62.1.59918, Zeitstempel: 0x56c5a6a4
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2171.2069.0, Zeitstempel: 0x5523dc73
Ausnahmecode: 0xc0000006
Fehleroffset: 0x001458db
ID des fehlerhaften Prozesses: 0x17d0
Startzeit der fehlerhaften Anwendung: 0xavguix.exe0
Pfad der fehlerhaften Anwendung: avguix.exe1
Pfad des fehlerhaften Moduls: avguix.exe2
Berichtskennung: avguix.exe3

Error: (03/24/2016 09:07:52 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Program Files\AVG\Av\avgcorex.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Prevalence reporter wurde wegen dieses Fehlers geschlossen.

Programm: Prevalence reporter
Datei: C:\Program Files\AVG\Av\avgcorex.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (03/24/2016 09:07:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgcmgr.exe, Version: 16.51.0.7497, Zeitstempel: 0x56d6b2a7
Name des fehlerhaften Moduls: avgclitx.dll, Version: 16.51.0.7497, Zeitstempel: 0x56d6b1dc
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00003708
ID des fehlerhaften Prozesses: 0x1424
Startzeit der fehlerhaften Anwendung: 0xavgcmgr.exe0
Pfad der fehlerhaften Anwendung: avgcmgr.exe1
Pfad des fehlerhaften Moduls: avgcmgr.exe2
Berichtskennung: avgcmgr.exe3

Error: (03/24/2016 09:05:06 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d\comctl32.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen.

Programm: Windows-Explorer
Datei: C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d\comctl32.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (03/24/2016 09:05:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.19135, Zeitstempel: 0x56a1ba55
Name des fehlerhaften Moduls: comctl32.dll, Version: 6.10.7601.18837, Zeitstempel: 0x553a8345
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00086575
ID des fehlerhaften Prozesses: 0xf14
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (03/24/2016 09:03:51 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.

Programm: Hostprozess für Windows-Dienste
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 0

Error: (03/24/2016 09:03:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19135, Zeitstempel: 0x56a1c682
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00064b05
ID des fehlerhaften Prozesses: 0x6fc
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_SysMain0
Pfad der fehlerhaften Anwendung: svchost.exe_SysMain1
Pfad des fehlerhaften Moduls: svchost.exe_SysMain2
Berichtskennung: svchost.exe_SysMain3

Error: (03/24/2016 09:01:20 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Microsoft Windows Search-Indexerstellung wurde wegen dieses Fehlers geschlossen.

Programm: Microsoft Windows Search-Indexerstellung
Datei: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (03/24/2016 09:01:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchIndexer.exe, Version: 7.0.7601.17610, Zeitstempel: 0x4dc0c672
Name des fehlerhaften Moduls: ESENT.dll, Version: 6.1.7601.17577, Zeitstempel: 0x4d79b255
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00044b13
ID des fehlerhaften Prozesses: 0x1520
Startzeit der fehlerhaften Anwendung: 0xSearchIndexer.exe0
Pfad der fehlerhaften Anwendung: SearchIndexer.exe1
Pfad des fehlerhaften Moduls: SearchIndexer.exe2
Berichtskennung: SearchIndexer.exe3


Systemfehler:
=============
Error: (03/24/2016 09:35:37 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x0000007a (0xc046dc78, 0xc0000185, 0x0e358be0, 0x8db8f000)C:\Windows\MEMORY.DMP032416-43680-01

Error: (03/24/2016 09:35:31 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎24.‎03.‎2016 um 09:33:38 unerwartet heruntergefahren.

Error: (03/24/2016 09:33:03 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (03/24/2016 09:33:03 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (03/24/2016 09:33:03 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (03/24/2016 09:33:03 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (03/24/2016 09:33:03 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (03/24/2016 09:33:03 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (03/24/2016 09:32:59 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (03/24/2016 09:32:59 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 86%
Installierter physikalischer RAM: 2413.86 MB
Verfügbarer physikalischer RAM: 323.97 MB
Summe virtueller Speicher: 4826.04 MB
Verfügbarer virtueller Speicher: 2302.91 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:108.58 GB) (Free:66.78 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 0002BBAC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=108.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=357.1 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================

AVG:
Unter c:\Windows\System32\config\systemprofile\AppData\Local\Avg\log\
Gibts die Unterordner av16, fmw1 und zen1 mit jeweils vielen Logdateien. Welche?!

Danke für Eure Mühen schon mal! ulphix

cosinus · 25.03.2016, 19:05

moin

Zitat:

AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}

Bitte AVG deinstallieren. Das Teil können wir einfach nicht mehr guten Gewissens empfehlen. => http://www.trojaner-board.de/171261-...zer-daten.html und Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Auch andere Freewareanbieter wie Avira, Avast oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel. Wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen.

Gib Bescheid wenn AVG weg ist.

Zitat:

AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

Absolut wirkungsloser Schrott, bitte auch umgehend deinstallieren.

ulphix · 25.03.2016, 20:16

Moin moin, danke schon mal, dass du dich kümmerst.
AVG und Spybot sind deinstalliert, der Trojaner in Quarantäne dabei gelöscht - sagt AVG...
(Nachher zurück zu GDATA?!)

Seit meiner Anfrage war übrigens heute Folgendes noch gelaufen:
1) Ein "Anmeldung des Benutzerprofildienstes ist fehlgeschlagen"-Fehler hab ich im Abgesicherten Modus mithilfe einer M$-Anleitung (über regedit) behoben.
2) chdsk-Durchlauf, dabei wurden eine AVG- & und eine Sweepi-temp-Datei korrigiert.
3) MBAM ohne Befund, 4) AVG ist zum ersten Mal komplett durchgelaufen, auch ohne Befund.
5) Windows Defender jetzt Up to date

cosinus · 25.03.2016, 20:25

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

ulphix · 25.03.2016, 21:02

MBAR:

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.03.25.04
  rootkit: v2016.03.12.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.18230
Homezone :: HOMEZONE-PC [administrator]

25.03.2016 20:30:07
mbar-log-2016-03-25 (20-30-07).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 394727
Time elapsed: 21 minute(s), 33 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus · 25.03.2016, 21:10

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

ulphix · 25.03.2016, 22:05

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v5.026 - Bericht erstellt am 24/12/2015 um 09:22:16
# Aktualisiert am 21/12/2015 von Xplode
# Datenbank : 2015-12-23.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Homezone - HOMEZONE-PC
# Gestartet von : C:\Users\Homezone\Downloads\adwcleaner_5.026.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Users\Homezone\AppData\LocalLow\AVG Secure Search

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Program Files\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
[-] Datei Gelöscht : C:\Users\Homezone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
[-] Datei Gelöscht : C:\Users\Homezone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk
[-] Datei Gelöscht : C:\Users\Homezone\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
[-] Datei Gelöscht : C:\Users\Homezone\Favorites\Startfenster.lnk
[-] Datei Gelöscht : C:\Users\Homezone\Favorites\Startfenster.lnk
[-] Datei Gelöscht : C:\Users\Homezone\Favorites\Links\Startfenster.lnk
[-] Datei Gelöscht : C:\Users\Homezone\Favorites\Links\Startfenster.lnk

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AVG Secure Search
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2CFC64EC-39D2-4257-8B00-6871854A2850}
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2CFC64EC-39D2-4257-8B00-6871854A2850}
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2398 Bytes] ##########

--- --- ---
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v5.105 - Bericht erstellt am 25/03/2016 um 21:53:29
# Aktualisiert am 21/03/2016 von Xplode
# Datenbank : 2016-03-25.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Homezone - HOMEZONE-PC
# Gestartet von : C:\Users\Homezone\Desktop\AdwCleaner_5.105.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\AVG Web TuneUp

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [3483 Bytes] - [24/12/2015 09:22:16]
C:\AdwCleaner\AdwCleaner[S1].txt - [3530 Bytes] - [24/12/2015 09:16:03]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3629 Bytes] ##########

--- --- ---

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.4 (03.14.2016)
Operating System: Windows 7 Home Premium x86 
Ran by Homezone (Administrator) on 25.03.2016 at 22:00:32,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 19 

Successfully deleted: C:\Windows\wininit.ini (File) 
Successfully deleted: C:\Users\Homezone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1SO40DLE (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Homezone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ZLWZ0KU (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Homezone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6G3GL34M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Homezone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7DMP3I81 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Homezone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HDTIR0Y1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Homezone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N9XO9CFD (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Homezone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OKCYWC4W (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Homezone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WWFL7NZK (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Homezone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z0MSD4ST (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1SO40DLE (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ZLWZ0KU (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6G3GL34M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7DMP3I81 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HDTIR0Y1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N9XO9CFD (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OKCYWC4W (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WWFL7NZK (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z0MSD4ST (Temporary Internet Files Folder) 

Deleted the following from C:\Users\Homezone\AppData\Roaming\Mozilla\Firefox\Profiles\rhfb95ht.default-1448815249820\prefs.js
user_pref(browser.urlbar.suggest.searches, true);



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.03.2016 at 22:01:36,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von Homezone (Administrator) auf HOMEZONE-PC (25-03-2016 22:02:29)
Gestartet von C:\Users\Homezone\Desktop
Geladene Profile: Homezone & UpdatusUser (Verfügbare Profile: Homezone & UpdatusUser)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1210640 2011-05-02] (Intel(R) Corporation)
HKLM\...\Run: [NUSB3MON] => C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [595504 2016-01-29] (Oracle Corporation)
HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguirnx.exe [179624 2016-02-18] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\Run: [Dropbox Update] => C:\Users\Homezone\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-21] (Dropbox, Inc.)
HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2014-04-10] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-03-12] (Dropbox, Inc.)
Startup: C:\Users\Homezone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-03-20]
ShortcutTarget: Dropbox.lnk -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{10DD12BD-3F59-41ED-8321-EC1C894669D7}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{CEFD48C0-1B85-4FEA-B7ED-3325424696A6}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-3680146110-3236111662-615761444-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_74\bin\ssv.dll [2016-02-28] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_74\bin\jp2ssv.dll [2016-02-28] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Homezone\AppData\Roaming\Mozilla\Firefox\Profiles\rhfb95ht.default-1448815249820
FF DefaultSearchEngine: Startpage HTTPS - Deutsch
FF Session Restore: -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-23] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.74.2 -> C:\Program Files\Java\jre1.8.0_74\bin\dtplugin\npDeployJava1.dll [2016-02-28] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.74.2 -> C:\Program Files\Java\jre1.8.0_74\bin\plugin2\npjp2.dll [2016-02-28] (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin HKU\S-1-5-21-3680146110-3236111662-615761444-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Users\Homezone\AppData\Roaming\Mozilla\Firefox\Profiles\rhfb95ht.default-1448815249820\searchplugins\startpage-https---deutsch.xml [2016-02-03]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\Homezone\AppData\Roaming\Mozilla\Firefox\Profiles\rhfb95ht.default-1448815249820\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2016-03-02]
FF Extension: Adblock Plus - C:\Users\Homezone\AppData\Roaming\Mozilla\Firefox\Profiles\rhfb95ht.default-1448815249820\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-27]
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-23] [ist nicht signiert]

Opera: 
=======
OPR StartupUrls: "hxxp://www.google.de/"

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [865704 2016-02-18] (AVG Technologies CZ, s.r.o.)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [279000 2014-01-29] (Intel Corporation)
R2 DisplayLinkService; C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe [8781032 2015-10-16] (DisplayLink Corp.)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [227600 2011-05-02] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AX88772; C:\Windows\System32\DRIVERS\ax88772.sys [69632 2013-12-03] (ASIX Electronics Corp.)
R3 b57xdbd; C:\Windows\System32\DRIVERS\b57xdbd.sys [60456 2011-01-20] (Broadcom Corporation)
R3 b57xdmp; C:\Windows\System32\DRIVERS\b57xdmp.sys [17960 2011-01-20] (Broadcom Corporation)
R3 bScsiMSx; C:\Windows\System32\DRIVERS\bScsiMSx.sys [42536 2011-05-16] (Broadcom Corporation)
R3 bScsiSDx; C:\Windows\System32\DRIVERS\bScsiSDx.sys [54824 2011-05-06] (Broadcom Corporation)
S3 DisplayLinkUsbIo; C:\Windows\System32\DRIVERS\DisplayLinkUsbIo_7.9.630.0.sys [48912 2015-12-25] ()
R3 dlkmd; C:\Windows\system32\drivers\dlkmd.sys [391440 2015-10-16] (DisplayLink Corp.)
R0 dlkmdldr; C:\Windows\System32\drivers\dlkmdldr.sys [25360 2015-10-16] (DisplayLink Corp.)
R1 GDKBB; C:\Windows\system32\drivers\GDKBB32.sys [33304 2016-02-27] (G Data Software AG)
R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt32.sys [27160 2016-02-27] (G Data Software AG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-03-25] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation)
R3 NETwNs32; C:\Windows\System32\DRIVERS\NETwNs32.sys [7513088 2011-05-01] (Intel Corporation)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [86408 2012-08-27] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [178568 2012-08-27] (Renesas Electronics Corporation)
R0 nvpciflt; C:\Windows\System32\DRIVERS\nvpciflt.sys [25376 2013-09-05] (NVIDIA Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-25 22:02 - 2016-03-25 22:02 - 00011033 _____ C:\Users\Homezone\Desktop\FRST.txt
2016-03-25 22:01 - 2016-03-25 22:01 - 00003771 _____ C:\Users\Homezone\Desktop\JRT.txt
2016-03-25 21:58 - 2016-03-25 21:58 - 01725440 _____ (Farbar) C:\Users\Homezone\Desktop\FRST.exe
2016-03-25 21:58 - 2016-03-25 21:58 - 01610352 _____ (Malwarebytes) C:\Users\Homezone\Desktop\JRT.exe
2016-03-25 21:37 - 2016-03-25 21:37 - 01530368 _____ C:\Users\Homezone\Desktop\AdwCleaner_5.105.exe
2016-03-25 20:29 - 2016-03-25 21:00 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-03-25 20:27 - 2016-03-25 21:00 - 00000000 ____D C:\Users\Homezone\Desktop\mbar
2016-03-25 20:27 - 2016-03-25 20:27 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Homezone\Desktop\mbar-1.09.3.1001.exe
2016-03-25 16:26 - 2016-03-25 16:26 - 00451512 ____R C:\Windows\system32\Drivers\etc\hosts.20160325-162655.backup
2016-03-25 08:13 - 2016-03-25 08:13 - 00000000 ____D C:\Windows\system32\%LOCALAPPDATA%
2016-03-25 06:18 - 2016-03-25 06:18 - 00146768 _____ C:\Windows\Minidump\032516-16270-01.dmp
2016-03-25 05:04 - 2016-03-25 05:04 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\AVG
2016-03-25 05:03 - 2016-03-25 20:04 - 00000000 ____D C:\Users\TEMP\AppData\Local\Avg
2016-03-24 23:29 - 2016-03-25 13:25 - 01577642 _____ C:\Windows\ntbtlog.txt
2016-03-24 18:06 - 2016-03-13 09:29 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\TuneUp Software
2016-03-24 18:06 - 2009-07-14 09:56 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Media Center Programs
2016-03-24 18:05 - 2016-03-24 18:11 - 00000000 ____D C:\Users\TEMP
2016-03-24 17:34 - 2016-03-24 17:35 - 00162592 _____ C:\Windows\Minidump\032416-42182-01.dmp
2016-03-24 12:00 - 2016-03-24 12:00 - 00162592 _____ C:\Windows\Minidump\032416-45146-01.dmp
2016-03-24 10:03 - 2016-03-24 10:05 - 00051582 _____ C:\Users\Homezone\Downloads\Addition.txt
2016-03-24 10:02 - 2016-03-25 22:02 - 00000000 ____D C:\FRST
2016-03-24 10:02 - 2016-03-24 10:05 - 00032054 _____ C:\Users\Homezone\Downloads\FRST.txt
2016-03-24 09:50 - 2016-03-24 09:50 - 01725440 _____ (Farbar) C:\Users\Homezone\Downloads\FRST.exe
2016-03-24 09:35 - 2016-03-25 06:17 - 228330829 _____ C:\Windows\MEMORY.DMP
2016-03-24 09:35 - 2016-03-24 09:35 - 00162552 _____ C:\Windows\Minidump\032416-43680-01.dmp
2016-03-24 00:50 - 2016-03-24 00:50 - 00000000 ____D C:\eb651956e9449530a2c5e583
2016-03-23 22:35 - 2016-03-23 22:36 - 00000000 ____D C:\c1f700028e747b4c234a
2016-03-23 21:12 - 2016-03-24 06:02 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-03-23 19:40 - 2016-03-23 19:51 - 00000119 ____H C:\Users\Homezone\Downloads\.~lock.New Worship neu.doc#
2016-03-20 12:38 - 2016-03-20 12:39 - 00000000 ____D C:\12310d3fd349fc20f3ad16
2016-03-20 10:52 - 2016-03-20 10:52 - 00000000 ____D C:\Users\Homezone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-03-16 21:15 - 2016-03-16 21:15 - 00000000 ____D C:\fc4dc548d727574c470292aab1
2016-03-13 11:40 - 2016-02-11 19:44 - 03994560 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-03-13 11:40 - 2016-02-11 19:44 - 03938240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-03-13 11:40 - 2016-02-11 19:44 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-03-13 11:40 - 2016-02-11 19:44 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-03-13 11:40 - 2016-02-11 19:41 - 01310232 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-03-13 11:40 - 2016-02-11 19:38 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-03-13 11:40 - 2016-02-11 19:38 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-03-13 11:40 - 2016-02-11 19:37 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-03-13 11:40 - 2016-02-11 19:37 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-03-13 11:40 - 2016-02-11 19:37 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-03-13 11:40 - 2016-02-11 19:37 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-03-13 11:40 - 2016-02-11 19:37 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-03-13 11:40 - 2016-02-11 19:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-03-13 11:40 - 2016-02-11 19:35 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-03-13 11:40 - 2016-02-11 19:35 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-03-13 11:40 - 2016-02-11 19:35 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-03-13 11:40 - 2016-02-11 19:34 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-03-13 11:40 - 2016-02-11 19:33 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-03-13 11:40 - 2016-02-11 19:33 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-03-13 11:40 - 2016-02-11 19:31 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-03-13 11:40 - 2016-02-11 19:31 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-03-13 11:40 - 2016-02-11 19:30 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-03-13 11:40 - 2016-02-11 19:30 - 00642560 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-03-13 11:40 - 2016-02-11 19:30 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-03-13 11:40 - 2016-02-11 18:43 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-03-13 11:40 - 2016-02-11 18:37 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-03-13 11:40 - 2016-02-11 18:32 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-03-13 11:40 - 2016-02-11 18:32 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-03-13 11:40 - 2016-02-11 18:32 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-03-13 11:40 - 2016-02-11 18:31 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-03-13 11:40 - 2016-02-11 18:30 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-03-13 11:40 - 2016-02-11 18:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-03-13 11:40 - 2016-02-11 18:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-03-13 11:40 - 2016-02-09 10:50 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-03-13 11:40 - 2016-02-04 19:41 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-03-13 11:40 - 2016-02-04 18:46 - 02387456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-03-13 11:40 - 2016-02-03 18:59 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-03-13 11:39 - 2016-02-12 19:39 - 02956288 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-03-13 11:39 - 2016-02-12 19:39 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-03-13 11:39 - 2016-02-12 19:26 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-03-13 11:39 - 2016-02-12 19:07 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-03-13 11:39 - 2016-02-12 19:06 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-03-13 11:39 - 2016-02-12 19:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-03-13 11:39 - 2016-02-12 19:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-03-13 11:39 - 2016-02-12 19:05 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-03-13 11:39 - 2016-02-12 19:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-03-13 11:39 - 2016-02-12 19:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-03-13 11:39 - 2016-02-12 19:05 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-03-13 11:39 - 2016-02-09 07:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-03-13 11:39 - 2016-02-08 22:05 - 20352512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-03-13 11:39 - 2016-02-08 21:51 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-03-13 11:39 - 2016-02-08 21:51 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-03-13 11:39 - 2016-02-08 21:39 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-03-13 11:39 - 2016-02-08 21:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-03-13 11:39 - 2016-02-08 21:38 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-03-13 11:39 - 2016-02-08 21:38 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-03-13 11:39 - 2016-02-08 21:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-03-13 11:39 - 2016-02-08 21:34 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-03-13 11:39 - 2016-02-08 21:32 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-03-13 11:39 - 2016-02-08 21:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-03-13 11:39 - 2016-02-08 21:30 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-03-13 11:39 - 2016-02-08 21:28 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-03-13 11:39 - 2016-02-08 21:28 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-03-13 11:39 - 2016-02-08 21:28 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-03-13 11:39 - 2016-02-08 21:28 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-03-13 11:39 - 2016-02-08 21:23 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-03-13 11:39 - 2016-02-08 21:20 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-03-13 11:39 - 2016-02-08 21:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-03-13 11:39 - 2016-02-08 21:15 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-03-13 11:39 - 2016-02-08 21:13 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-03-13 11:39 - 2016-02-08 21:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-03-13 11:39 - 2016-02-08 21:11 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-03-13 11:39 - 2016-02-08 21:10 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-03-13 11:39 - 2016-02-08 21:10 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-03-13 11:39 - 2016-02-08 21:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-03-13 11:39 - 2016-02-08 21:02 - 13012480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-03-13 11:39 - 2016-02-08 21:02 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-03-13 11:39 - 2016-02-08 21:02 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-03-13 11:39 - 2016-02-08 21:01 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-03-13 11:39 - 2016-02-08 21:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-03-13 11:39 - 2016-02-08 20:43 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-03-13 11:39 - 2016-02-08 20:39 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-03-13 11:39 - 2016-02-08 20:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-03-13 11:39 - 2016-02-03 19:49 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-03-13 11:39 - 2016-02-03 19:49 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-03-13 11:39 - 2016-02-03 19:43 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-03-13 11:38 - 2016-02-09 10:51 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-03-13 11:38 - 2016-02-09 10:51 - 11411456 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-03-13 11:38 - 2016-02-09 10:13 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-03-13 11:38 - 2016-02-09 10:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-03-13 11:38 - 2016-02-09 10:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-03-13 11:38 - 2016-02-05 19:44 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-03-13 11:38 - 2016-02-05 19:44 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-03-13 11:38 - 2016-02-05 19:42 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-03-13 11:38 - 2016-02-05 18:43 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-03-13 11:38 - 2016-02-05 18:43 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-03-13 11:02 - 2016-03-13 11:02 - 00000119 ____H C:\Users\Homezone\Downloads\.~lock.10Godi13.03.2016.ppt#
2016-03-13 09:29 - 2016-03-13 09:29 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software
2016-03-13 09:29 - 2016-03-13 09:29 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software
2016-03-02 02:14 - 2016-03-24 05:26 - 00000176 _____ C:\Users\Homezone\Desktop\avgrep.txt
2016-02-29 22:34 - 2016-02-29 22:34 - 00000000 ____D C:\Users\Homezone\AppData\Roaming\AVG
2016-02-29 22:33 - 2016-02-29 22:33 - 00000000 ____D C:\Users\Homezone\AppData\Roaming\TuneUp Software
2016-02-29 22:32 - 2016-03-25 20:01 - 00000000 ___HD C:\$AVG
2016-02-29 22:30 - 2016-03-25 20:04 - 00000000 ____D C:\ProgramData\MFAData
2016-02-29 22:30 - 2016-02-29 22:30 - 00000832 _____ C:\Users\Public\Desktop\AVG.lnk
2016-02-29 22:30 - 2016-02-29 22:30 - 00000000 ____D C:\Users\Homezone\AppData\Local\MFAData
2016-02-29 22:30 - 2016-02-29 22:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2016-02-29 22:28 - 2016-03-25 20:04 - 00000000 ____D C:\Program Files\AVG
2016-02-29 22:28 - 2016-02-29 22:32 - 00000000 ____D C:\ProgramData\Avg
2016-02-29 22:27 - 2016-03-25 20:04 - 00000000 ____D C:\Users\Homezone\AppData\Local\Avg
2016-02-29 22:27 - 2016-03-25 20:01 - 00000000 ____D C:\Users\Homezone\AppData\Local\AvgSetupLog
2016-02-28 19:30 - 2016-02-28 19:30 - 00000000 ____D C:\Program Files\Common Files\Java
2016-02-28 16:02 - 2016-03-25 21:57 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-02-28 16:01 - 2016-03-25 20:29 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-02-28 16:01 - 2016-03-24 05:37 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-02-28 16:01 - 2016-03-24 05:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-02-28 16:01 - 2016-03-24 05:37 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-02-28 16:01 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-02-28 16:01 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-02-28 16:01 - 2016-02-28 16:01 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-02-27 10:00 - 2016-02-27 10:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2016-02-27 08:54 - 2016-01-11 19:54 - 01212352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-02-27 08:54 - 2015-11-19 15:06 - 00922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-25 21:57 - 2014-04-27 11:46 - 00000000 ___RD C:\Users\Homezone\Dropbox
2016-03-25 21:57 - 2014-04-27 11:43 - 00000000 ____D C:\Users\Homezone\AppData\Roaming\Dropbox
2016-03-25 21:57 - 2014-04-10 00:53 - 00000000 ____D C:\Users\UpdatusUser
2016-03-25 21:55 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-25 21:42 - 2014-04-11 10:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-03-25 21:39 - 2015-12-24 09:16 - 00000000 ____D C:\AdwCleaner
2016-03-25 21:36 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-03-25 21:15 - 2015-06-21 09:05 - 00001236 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3680146110-3236111662-615761444-1000UA.job
2016-03-25 20:14 - 2009-07-14 05:34 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-25 20:14 - 2009-07-14 05:34 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-25 20:01 - 2015-09-06 19:09 - 00000000 ____D C:\Program Files\Common Files\AV
2016-03-25 19:54 - 2014-04-09 15:00 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-25 19:54 - 2009-07-14 09:47 - 00699342 _____ C:\Windows\system32\perfh007.dat
2016-03-25 19:54 - 2009-07-14 09:47 - 00149450 _____ C:\Windows\system32\perfc007.dat
2016-03-25 19:54 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-03-25 06:18 - 2015-11-22 12:53 - 00000000 ____D C:\Windows\Minidump
2016-03-24 18:05 - 2014-04-09 14:59 - 00000000 ____D C:\Users\Homezone
2016-03-24 16:24 - 2015-12-25 11:05 - 00000000 ____D C:\Users\Homezone\Downloads\exe
2016-03-24 11:21 - 2009-07-14 05:33 - 00285872 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-24 07:40 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-03-24 06:02 - 2014-04-09 15:06 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-03-23 22:41 - 2014-04-09 16:00 - 00000000 ____D C:\Program Files\Opera
2016-03-23 20:42 - 2014-04-11 10:04 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-03-23 20:42 - 2014-04-11 10:04 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-03-16 21:14 - 2014-04-09 15:36 - 00000000 ____D C:\Windows\system32\MRT
2016-03-16 21:12 - 2014-04-09 15:36 - 141270216 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-03-11 19:15 - 2015-06-21 09:05 - 00001184 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3680146110-3236111662-615761444-1000Core.job
2016-03-11 18:55 - 2014-07-04 19:13 - 00000000 ____D C:\Users\Homezone\AppData\Roaming\vlc
2016-02-28 19:29 - 2015-12-25 12:29 - 00095840 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-02-28 19:29 - 2015-12-25 12:29 - 00000000 ____D C:\Users\Homezone\.oracle_jre_usage
2016-02-28 19:29 - 2015-12-25 12:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-02-28 19:29 - 2015-12-25 12:28 - 00000000 ____D C:\Program Files\Java
2016-02-28 19:17 - 2014-04-09 15:08 - 00000000 ____D C:\Program Files\G Data
2016-02-28 19:17 - 2014-04-09 15:08 - 00000000 ____D C:\Program Files\Common Files\G Data
2016-02-28 19:13 - 2014-04-09 15:08 - 00000000 ____D C:\ProgramData\G Data
2016-02-27 10:00 - 2015-07-31 18:58 - 00001936 _____ C:\Users\Public\Desktop\G DATA deinstalliert wegen Abstürzen.lnk
2016-02-27 10:00 - 2015-05-10 12:23 - 00033304 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBB32.sys
2016-02-27 10:00 - 2014-04-09 15:15 - 00073728 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2016-02-27 10:00 - 2014-04-09 14:59 - 00027160 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBFlt32.sys
2016-02-27 09:47 - 2015-12-24 03:17 - 00000000 ___SD C:\Windows\system32\GWX

Einige Dateien in TEMP:
====================
C:\Users\Homezone\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-25 21:28

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Homezone (2016-03-25 22:03:32)
Gestartet von C:\Users\Homezone\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2014-04-09 13:59:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3680146110-3236111662-615761444-500 - Administrator - Disabled)
Gast (S-1-5-21-3680146110-3236111662-615761444-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3680146110-3236111662-615761444-1003 - Limited - Enabled)
Homezone (S-1-5-21-3680146110-3236111662-615761444-1000 - Administrator - Enabled) => C:\Users\Homezone
UpdatusUser (S-1-5-21-3680146110-3236111662-615761444-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
AVG (HKLM\...\AvgZen) (Version: 1.41.1.56922 - AVG Technologies)
AVG Zen (Version: 1.41.29 - AVG Technologies) Hidden
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 14.8.2.2 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 14.8.4.1 - Broadcom Corporation)
CPUID HWMonitor 1.28 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
DisplayLink Core Software (HKLM\...\{5FDAB04D-A517-4030-9C89-834F84565381}) (Version: 7.9.630.0 - DisplayLink Corp.)
DisplayLink Graphics (HKLM\...\{7EE4DD25-51A8-4EB0-BC59-4388E246AAC3}) (Version: 7.9.703.0 - DisplayLink Corp.)
Dropbox (HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\Dropbox) (Version: 3.16.1 - Dropbox, Inc.)
FMW 1 (Version: 1.62.2 - AVG Technologies) Hidden
G DATA INTERNET SECURITY (HKLM\...\{AC68D2FF-1674-4C16-A536-A69FC11BBD82}) (Version: 25.1.0.11 - G DATA Software AG)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{3C41721F-AF0F-4086-AA1C-4C7F29076228}) (Version: 14.01.1000 - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.41 - Irfan Skiljan)
Java 8 Update 73 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Java 8 Update 74 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218074F0}) (Version: 8.0.740.2 - Oracle Corporation)
KeePass Password Safe 1.29 (HKLM\...\KeePass Password Safe_is1) (Version: 1.29 - Dominik Reichl)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 46.0 (x86 de) (HKLM\...\Mozilla Firefox 46.0 (x86 de)) (Version: 46.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 46.0.0.5925 - Mozilla)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA PhysX (HKLM\...\{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}) (Version: 9.10.0514 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera Stable 36.0.2130.32 (HKLM\...\Opera 36.0.2130.32) (Version: 36.0.2130.32 - Opera Software)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.315.0 - Tracker Software Products Ltd)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.39.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.1.39.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Sweepi 5.4.00 (HKLM\...\Sweepi_is1) (Version: 5.4.00 - YooApplications)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 8.52a - Ghisler Software GmbH)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\Homezone\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\Homezone\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\Homezone\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\Homezone\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\Homezone\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\Homezone\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\Homezone\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\Homezone\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1DC029EB-3F69-4C13-820D-05235A478291} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: {24167B85-7619-4928-B294-CBEBE9B2E6F0} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3680146110-3236111662-615761444-1000UA => C:\Users\Homezone\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-21] (Dropbox, Inc.)
Task: {26010C5F-D670-46E7-9134-D8DC4919CB5E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {343C5CB8-D397-4A6B-803D-EFD36B8A7BF3} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3680146110-3236111662-615761444-1000Core => C:\Users\Homezone\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-21] (Dropbox, Inc.)
Task: {96D763BA-68FC-403B-A300-7376FB7539D2} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-25] (AVAST Software)
Task: {D1231C3A-B85B-473F-A6E0-20E901134AAA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-23] (Adobe Systems Incorporated)
Task: {D57B9ED4-4B9A-48AC-9CB5-78FCCB325358} - System32\Tasks\Opera scheduled Autoupdate 1397055602 => C:\Program Files\Opera\launcher.exe [2016-03-14] (Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3680146110-3236111662-615761444-1000Core.job => C:\Users\Homezone\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3680146110-3236111662-615761444-1000UA.job => C:\Users\Homezone\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-16 14:32 - 2015-10-16 14:32 - 01253608 _____ () C:\Program Files\DisplayLink Core Software\AddOnApi.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7882 mehr Seiten.

IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\123simsen.com -> www.123simsen.com

Da befinden sich 7882 mehr Seiten.

IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7882 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2016-03-25 16:26 - 00451512 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15489 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3680146110-3236111662-615761444-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Homezone\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8108D7B0-7035-49D6-A5EC-DD39F494C849}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{75AEE0C7-DDA5-4F3E-B71E-FB1297CE4498}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{EABB218A-7D11-4742-A301-E1471D3B7CEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{8719AB5D-232A-41DF-8304-9DBD34776385}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D433BB65-BE63-4591-8FF8-7156AE625EC1}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{E01EB4FA-CF2A-4F71-AC41-BC73EAE218D4}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{C416DC95-F0A4-4BC8-9DB0-190EB7B38094}] => (Allow) C:\Users\Homezone\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{69762E07-70A0-4643-941D-199C67194D72}] => (Allow) C:\Users\Homezone\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{39CB8B36-4BBC-4D51-A4D7-2FE7DE53C2C7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6367A545-0A72-49D6-9D21-1240CF1AF7CC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5BA4818D-CA9C-4A23-8946-51ADDCE231B1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9B64580E-4C22-4FC7-ACAF-49F2C89F7BE0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{1D6AEEDF-C273-48DD-902B-14419B5AF830}C:\users\homezone\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\homezone\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{110EB32F-BDB0-48DC-B409-1FC6D7665F70}C:\users\homezone\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\homezone\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{7E3A962A-25B3-4B18-8EF4-5076D82370C0}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{16AABFCA-4C98-4F8D-A8F7-788FDB1A898E}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{FD4450A2-2083-4EC1-A2A8-FF7082B4990F}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe
FirewallRules: [{52240B23-01E2-4E83-B84C-30073E4FFE5B}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe
FirewallRules: [{33011BF8-61EC-43CA-A473-98E5C432BDFB}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe
FirewallRules: [{684AF68D-C9E0-4E7C-9770-7CEC03973500}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe
FirewallRules: [{355B6983-2705-4FC4-B002-BC70C6FC69C6}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe
FirewallRules: [{8E9EDFA1-98B5-4713-86CC-B9536424145A}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe

==================== Wiederherstellungspunkte =========================

25-03-2016 21:35:48 Geplanter Prüfpunkt
25-03-2016 22:00:34 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/25/2016 10:00:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-3680146110-3236111662-615761444-1000.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig.
.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {b89544ac-9b76-4c34-a0ac-83c80b5bdf02}

Error: (03/25/2016 09:35:49 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-3680146110-3236111662-615761444-1000.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig.
.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {e1712a2d-cc4f-4019-8fd8-9b560b2afc35}

Error: (03/25/2016 08:01:31 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary AVGIDSDriver.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (03/25/2016 08:01:31 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-3680146110-3236111662-615761444-1000.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig.
.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {5da62aee-beac-4bd5-920c-aa145f4a2732}

Error: (03/25/2016 07:59:01 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-3680146110-3236111662-615761444-1000.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig.
.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {5da62aee-beac-4bd5-920c-aa145f4a2732}

Error: (03/25/2016 04:51:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.19135, Zeitstempel: 0x56a1ba55
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19160, Zeitstempel: 0x56bcd4d2
Ausnahmecode: 0xc015000f
Fehleroffset: 0x000845a8
ID des fehlerhaften Prozesses: 0x1b94
Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0
Pfad der fehlerhaften Anwendung: explorer.exe1
Pfad des fehlerhaften Moduls: explorer.exe2
Berichtskennung: explorer.exe3

Error: (03/25/2016 04:51:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.19135, Zeitstempel: 0x56a1ba55
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.19135, Zeitstempel: 0x56a1c6c7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004b1b0
ID des fehlerhaften Prozesses: 0x1b94
Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0
Pfad der fehlerhaften Anwendung: explorer.exe1
Pfad des fehlerhaften Moduls: explorer.exe2
Berichtskennung: explorer.exe3

Error: (03/25/2016 04:51:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.19135, Zeitstempel: 0x56a1ba55
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19160, Zeitstempel: 0x56bcd4d2
Ausnahmecode: 0xc015000f
Fehleroffset: 0x000845a8
ID des fehlerhaften Prozesses: 0x1a0c
Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0
Pfad der fehlerhaften Anwendung: explorer.exe1
Pfad des fehlerhaften Moduls: explorer.exe2
Berichtskennung: explorer.exe3

Error: (03/25/2016 04:51:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.19135, Zeitstempel: 0x56a1ba55
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.19135, Zeitstempel: 0x56a1c6c7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004b1b0
ID des fehlerhaften Prozesses: 0x1a0c
Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0
Pfad der fehlerhaften Anwendung: explorer.exe1
Pfad des fehlerhaften Moduls: explorer.exe2
Berichtskennung: explorer.exe3

Error: (03/25/2016 04:49:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.19135, Zeitstempel: 0x56a1ba55
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19160, Zeitstempel: 0x56bcd4d2
Ausnahmecode: 0xc015000f
Fehleroffset: 0x000845a8
ID des fehlerhaften Prozesses: 0x1bc0
Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0
Pfad der fehlerhaften Anwendung: explorer.exe1
Pfad des fehlerhaften Moduls: explorer.exe2
Berichtskennung: explorer.exe3


Systemfehler:
=============
Error: (03/25/2016 10:00:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/25/2016 09:54:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (03/25/2016 09:54:26 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (03/25/2016 09:54:24 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (03/25/2016 09:54:24 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (03/25/2016 09:54:24 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (03/25/2016 09:54:17 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (03/25/2016 09:53:59 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (03/25/2016 09:53:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/25/2016 09:53:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 2413.86 MB
Verfügbarer physikalischer RAM: 1063.59 MB
Summe virtueller Speicher: 4826.04 MB
Verfügbarer virtueller Speicher: 3338.76 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:108.58 GB) (Free:69.09 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 0002BBAC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=108.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=357.1 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================

cosinus · 25.03.2016, 22:49

Da ist immer noch Schrott von AVG drauf. Bitte deinstallieren.

ulphix · 25.03.2016, 23:05

Ups! Erledigt mit AVG Remover.

cosinus · 25.03.2016, 23:09

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

ulphix · 25.03.2016, 23:36

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Homezone (2016-03-25 23:32:42) Run:1
Gestartet von C:\Users\Homezone\Desktop
Geladene Profile: Homezone & UpdatusUser (Verfügbare Profile: Homezone & UpdatusUser)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
emptytemp:
*****************

EmptyTemp: => 1.1 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 23:33:12 ====

cosinus · 26.03.2016, 00:17

Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:

1. Schritt: MBAM

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

ulphix · 26.03.2016, 04:51

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 26.03.2016
Suchlaufzeit: 00:21
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.03.25.04
Rootkit-Datenbank: v2016.03.12.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Homezone

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 386913
Abgelaufene Zeit: 14 Min., 56 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=80c7df0c79194d4498ce5658a16fff2e
# end=init
# utc_time=2016-03-26 02:42:32
# local_time=2016-03-26 03:42:32 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28760
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=80c7df0c79194d4498ce5658a16fff2e
# end=updated
# utc_time=2016-03-26 02:45:31
# local_time=2016-03-26 03:45:31 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=80c7df0c79194d4498ce5658a16fff2e
# engine=28760
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-26 03:35:19
# local_time=2016-03-26 04:35:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 21339 210594510 0 0
# scanned=107354
# found=4
# cleaned=0
# scan_time=2987
sh=38F7DB8B6D61FA7E672BC0EAE22A7DB5218F3588 ft=1 fh=0de6a7e843e67df2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Homezone\Downloads\exe\AVG Remover - CHIP-Installer.exe"
sh=977C0238A745ADAF487839D48BB24E4FFB1137B5 ft=1 fh=e846a8d33f143915 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Homezone\Downloads\exe\GWX Control Panel GWX Stopper - CHIP-Installer.exe"
sh=88373A5378B514468AF7C099BBB30B2D38F9E229 ft=1 fh=4ba5907ecff890d4 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Homezone\Downloads\exe\HijackThis - CHIP-Installer.exe"
sh=B12D0906A3B64D11D81B3DD6CF90367EEBFE6142 ft=1 fh=fa2f629d40b85cbf vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Homezone\Downloads\exe\Revo Uninstaller - CHIP-Installer.exe"

Code:

ATTFilter

 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 MVPS Hosts File  
 CCleaner     
 Java 8 Update 77  
 Java version 32-bit out of Date! 
 Adobe Flash Player 	21.0.0.197  
 Mozilla Firefox (46.0) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Hmm, die Java-Update-Seite versichert mir aber, dass keine alten Java-Versionen drauf sind.

cosinus · 26.03.2016, 23:22

Von chip lädst du in Zukunft besser nix mehr. Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\Users\Homezone\Downloads\exe\AVG Remover - CHIP-Installer.exe
C:\Users\Homezone\Downloads\exe\GWX Control Panel GWX Stopper - CHIP-Installer.exe
C:\Users\Homezone\Downloads\exe\HijackThis - CHIP-Installer.exe
C:\Users\Homezone\Downloads\exe\Revo Uninstaller - CHIP-Installer.exe
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

ulphix · 27.03.2016, 03:53

Hehe, mit deinen Warnungen bestätigst du meine regelmäßigen Bauchschmerzen.

Ich besser mich gerne...

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Homezone (2016-03-27 04:48:16) Run:2
Gestartet von C:\Users\Homezone\Desktop
Geladene Profile: Homezone & UpdatusUser (Verfügbare Profile: Homezone & UpdatusUser)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
C:\Users\Homezone\Downloads\exe\AVG Remover - CHIP-Installer.exe
C:\Users\Homezone\Downloads\exe\GWX Control Panel GWX Stopper - CHIP-Installer.exe
C:\Users\Homezone\Downloads\exe\HijackThis - CHIP-Installer.exe
C:\Users\Homezone\Downloads\exe\Revo Uninstaller - CHIP-Installer.exe
emptytemp:
         


*****************

C:\Users\Homezone\Downloads\exe\AVG Remover - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Homezone\Downloads\exe\GWX Control Panel GWX Stopper - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Homezone\Downloads\exe\HijackThis - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Homezone\Downloads\exe\Revo Uninstaller - CHIP-Installer.exe => erfolgreich verschoben
EmptyTemp: => 136.4 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 04:48:21 ====

25.03.2016, 22:49	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Regelmäßig Bluescreens, auch bei div. Virenprogs -> Downloader Generic Da ist immer noch Schrott von AVG drauf. Bitte deinstallieren. __________________ Logfiles bitte immer in CODE-Tags posten

Regelmäßig Bluescreens, auch bei div. Virenprogs -> Downloader Generic

Plagegeister aller Art und deren Bekämpfung: Regelmäßig Bluescreens, auch bei div. Virenprogs -> Downloader Generic