Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Finde den Ursprung von Adware nicht (advertising-support.com Adware)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.04.2016, 14:21   #1
Trojandude22
 
Finde den Ursprung von Adware nicht (advertising-support.com Adware) - Standard

Finde den Ursprung von Adware nicht (advertising-support.com Adware)



Habe seit heute im Browser (Firefox 45) verstreut adware hyperlinks auf den aufgerufenen Seiten. Wodurch ich mir den Spaß eingefangen haben könnte, ist mir leider nicht schlüssig. Habe mir schon den Kopf zerbrochen. Habe seit einigen Tagen meines Wissens nach überhaupt nichts installiert.
Hier mal ein Screenshot:
hxxp://i.imgur.com/Z56eFhQ.jpg
(Oben rechts zu sehen.)

Der Hyperlink verlinkt zu folgender Seite:
hxxp://advertising-support.com/why.php
Die Seite stellt bei mir dann fest, dass deren Adware auf meinem Rechner installiert ist und ist theoretisch sogar so nett eine Anleitung zum Deinstallieren zu bieten. Siehe: hxxp://i.imgur.com/8MN35wQ.jpg
Problem bei der Sache ist jedoch, dass ich bei mir in der Windows Liste der installierten Programme kein sogenanntes "Advertise" auffinde...

Brauche Hilfe.

Hier meine Logs:


FRST.txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von FS (Administrator) auf FS-PC (01-04-2016 15:12:41)
Gestartet von C:\Users\FS\Desktop
Geladene Profile: FS &  (Verfügbare Profile: FS)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(Perfect Privacy) C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Actual Tools) C:\Program Files (x86)\Actual Multiple Monitors\ActualMultipleMonitorsCenter.exe
() C:\Program Files\Rainmeter\Rainmeter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Identive) C:\Program Files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\MyKey.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe
(SCM Microsystems) C:\Program Files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\SCMSOK.exe
(Actual Tools) C:\Program Files (x86)\Actual Multiple Monitors\ActualMultipleMonitorsCenter64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(Actual Tools) C:\Program Files (x86)\Actual Multiple Monitors\ActualMultipleMonitorsShellCenter64.exe
() C:\Program Files (x86)\WhatPulse2\whatpulse.exe
() C:\Program Files (x86)\WhatPulse2\whatpulse-watchdog.exe
(Piotr Pawlowski) C:\Program Files (x86)\foobar2000\foobar2000.exe
(Last.fm) C:\Program Files (x86)\Last.fm\Last.fm Scrobbler.exe
(Perfect Privacy) C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManager.exe
(The OpenVPN Project) C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\openvpn.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(BitTorrent Inc.) C:\Users\FS\AppData\Roaming\uTorrent\uTorrent.exe
(BitTorrent Inc.) C:\Users\FS\AppData\Roaming\uTorrent\updates\3.4.5_41865\utorrentie.exe
(BitTorrent Inc.) C:\Users\FS\AppData\Roaming\uTorrent\updates\3.4.5_41865\utorrentie.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2789248 2016-02-17] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-09-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [807392 2016-03-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [MyKey] => C:\Program Files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\MyKey.exe [3757416 2013-12-02] (Identive)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [vmware-tray.exe] => C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe [114368 2015-02-06] (VMware, Inc.)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-21-887027216-3877281627-2513748176-1000\...\Run: [WhatPulse] => C:\Program Files (x86)\WhatPulse2\whatpulse.exe [3942400 2016-02-25] ()
HKU\S-1-5-21-887027216-3877281627-2513748176-1000\...\Run: [Actual Multiple Monitors] => C:\Program Files (x86)\Actual Multiple Monitors\ActualMultipleMonitorsCenter.exe [834864 2015-05-27] (Actual Tools)
HKU\S-1-5-21-887027216-3877281627-2513748176-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WhatPulse] => C:\Program Files (x86)\WhatPulse2\whatpulse.exe [3942400 2016-02-25] ()
HKU\S-1-5-21-887027216-3877281627-2513748176-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Actual Multiple Monitors] => C:\Program Files (x86)\Actual Multiple Monitors\ActualMultipleMonitorsCenter.exe [834864 2015-05-27] (Actual Tools)
Startup: C:\Users\FS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk [2015-09-05]
ShortcutTarget: Rainmeter.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe ()
CHR HKU\S-1-5-21-887027216-3877281627-2513748176-1000\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
CHR HKU\S-1-5-21-887027216-3877281627-2513748176-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 81.95.5.34 37.48.74.75
Tcpip\..\Interfaces\{58E11886-4D3C-4E7F-8BE6-5E201F678142}: [NameServer] 78.129.191.194,62.212.82.51
Tcpip\..\Interfaces\{58E11886-4D3C-4E7F-8BE6-5E201F678142}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{CCDE4FEA-DEA1-41EC-AC12-4BE6A0139992}: [NameServer] 78.129.191.194,62.212.82.51
Tcpip\..\Interfaces\{CCDE4FEA-DEA1-41EC-AC12-4BE6A0139992}: [DhcpNameServer] 81.95.5.34 37.48.74.75

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2015-10-19] (pdfforge GmbH)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2015-10-19] (pdfforge GmbH)

FireFox:
========
FF ProfilePath: C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187
FF Session Restore: -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_197.dll [2016-03-24] ()
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-09-19] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-24] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES (X86)\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-01-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-01-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-14] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-09-19] (Adobe Systems)
FF user.js: detected! => C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\user.js [2016-03-03]
FF SearchPlugin: C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\searchplugins\ixquick---deutsch.xml [2016-02-11]
FF Extension: MyKey Interface - C:\Program Files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\FireFox [2015-08-16] [ist nicht signiert]
FF Extension: Greasemonkey - C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2016-02-21]
FF Extension: ProxTube - Unblock YouTube - C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\Extensions\ich@maltegoetz.de.xpi [2016-03-15]
FF Extension: Speed Player Pro - C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\Extensions\{4f226908-2732-4f59-a9cd-affde6e57b3b}.xpi [2013-07-03] [ist nicht signiert]
FF Extension: flash manager - C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\Extensions\{4fedda4a-10a2-4dfe-9725-851b98adf4ef}.xpi [2016-02-27] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23]
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: PDF Architect 4 Creator - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2015-11-18] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{FACC66B7-E49F-49ed-997E-66A221FD956D}] - C:\Program Files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\FireFox

Chrome: 
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-02-14]
CHR Extension: (Google Docs) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-02-14]
CHR Extension: (Google Drive) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-14]
CHR Extension: (YouTube) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-14]
CHR Extension: (Adblock Plus) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-21]
CHR Extension: (Google-Suche) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-14]
CHR Extension: (Tampermonkey) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-02-14]
CHR Extension: (Google Tabellen) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-02-14]
CHR Extension: (Google Docs Offline) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-21]
CHR Extension: (Font Rendering Enhancer) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmbmmdjlcdediglgfcdkhinjdelkiock [2016-02-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-02-14]
CHR Extension: (Browsec) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2016-02-14]
CHR Extension: (Google Mail) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-14]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [955736 2016-03-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466504 2016-03-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466504 2016-03-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1424880 2016-03-09] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1164672 2016-02-17] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1880960 2016-02-17] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6474112 2016-02-17] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2609024 2016-02-17] (NVIDIA Corporation)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2417376 2015-10-19] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2015-10-19] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2015-10-19] (pdfforge GmbH)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2016-01-03] ()
R2 Themes; C:\Windows\system32\themeservice.dll [44544 2015-08-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 VMwareHostd; C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe [12730048 2015-02-06] ()
R2 VPNManager; C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe [19968 2016-03-07] (Perfect Privacy) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [133168 2016-03-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [69888 2016-03-09] (Avira Operations GmbH & Co. KG)
R3 DroidCam; C:\Windows\System32\DRIVERS\droidcam.sys [33592 2015-08-23] (Dev47Apps)
R3 DroidCamVideo; C:\Windows\System32\DRIVERS\droidcamvideo.sys [229432 2015-08-23] (Dev47Apps)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28032 2016-02-17] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
R3 S3XXx64; C:\Windows\System32\DRIVERS\S3XXx64.sys [73984 2013-05-30] (Identive)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [76480 2015-01-07] (VMware, Inc.)
R2 vstor2-mntapi20-shared; C:\Windows\SysWow64\drivers\vstor2-mntapi20-shared.sys [33872 2013-08-28] (VMware, Inc.)
R3 wovad_micarray; C:\Windows\System32\drivers\womic.sys [33072 2015-07-09] (Windows (R) Win 7 DDK provider)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-01 15:12 - 2016-04-01 15:12 - 00018956 _____ C:\Users\FS\Desktop\FRST.txt
2016-04-01 15:11 - 2016-04-01 15:12 - 00000000 ____D C:\FRST
2016-04-01 15:11 - 2016-04-01 15:11 - 02374144 _____ (Farbar) C:\Users\FS\Desktop\FRST64.exe
2016-04-01 14:49 - 2016-04-01 14:49 - 00000000 ____D C:\Users\FS\AppData\LocalLow\uTorrent
2016-04-01 14:44 - 2016-04-01 14:44 - 00000000 ____D C:\Users\FS\Desktop\PHARAOH_-_UADZhET
2016-04-01 14:36 - 2016-04-01 14:36 - 00003892 _____ C:\Users\FS\AppData\Local\recently-used.xbel
2016-04-01 03:07 - 2016-04-01 03:07 - 00000000 ____D C:\Users\FS\Downloads\J2007-07
2016-04-01 01:56 - 2016-04-01 01:56 - 00000000 ____D C:\Users\FS\AppData\Roaming\Python-Eggs
2016-03-30 16:37 - 2016-03-30 16:37 - 00393432 _____ C:\Windows\Minidump\033016-17004-01.dmp
2016-03-29 16:35 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-29 01:16 - 2016-03-29 16:31 - 00000000 ____D C:\AdwCleaner
2016-03-19 07:02 - 2016-03-19 07:02 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-03-19 07:02 - 2016-03-19 07:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-03-17 07:14 - 2016-03-17 07:14 - 00000027 _____ C:\Users\FS\Desktop\Neues Textdokument.txt
2016-03-17 00:43 - 2016-04-01 14:36 - 00000000 ____D C:\Users\FS\AppData\Roaming\deluge
2016-03-17 00:43 - 2016-03-17 00:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deluge
2016-03-17 00:43 - 2016-03-17 00:43 - 00000000 ____D C:\Program Files (x86)\Deluge
2016-03-16 23:18 - 2016-03-16 23:31 - 112041446 _____ C:\Users\FS\Desktop\www.NewAlbumReleases.net_Bonobo - Black Sands Remixed Bonus Remixes (2012).rar
2016-03-16 22:44 - 2016-03-16 22:45 - 68619834 _____ C:\Users\FS\Desktop\Ohne Tdsitel.mp4
2016-03-08 08:18 - 2016-03-08 20:33 - 00000000 ____D C:\Users\FS\Downloads\Image-Line FL Studio 12 2 build 3 Producer Edition
2016-03-08 07:53 - 2016-03-08 07:53 - 41229335 _____ C:\Users\FS\Desktop\DVCKDVCK - DEAD.zip
2016-03-07 20:31 - 2016-03-07 20:32 - 88280649 _____ C:\Users\FS\Desktop\TORPOR - From Nothing Comes Everything.zip
2016-03-04 00:51 - 2016-03-04 00:52 - 68180832 _____ C:\Users\FS\Desktop\Crusades - The Sun Is Down And The Night Is Riding In LP (2011).rar
2016-03-03 03:07 - 2016-03-03 03:08 - 75737138 _____ C:\Users\FS\Desktop\Mac Demarco - 2 (2012).rar
2016-03-03 02:55 - 2016-03-03 03:20 - 76766014 _____ C:\Users\FS\Desktop\www.NewAlbumReleases.net_Mac_DeMarco_-_Salad_Days_(2014).rar
2016-03-03 02:53 - 2016-03-03 02:54 - 74244326 _____ C:\Users\FS\Desktop\Mac DeMarco - Another One (2015).rar
2016-03-03 02:52 - 2016-03-03 03:02 - 146860284 _____ C:\Users\FS\Desktop\Anderson_Paak-Malibu-WEB-2016-ENTiTLED.rar
2016-03-03 02:11 - 2016-03-03 02:41 - 92595800 _____ C:\Users\FS\Desktop\02Mar16-IKM.LMC1-win.rar
2016-03-03 01:03 - 2016-03-03 01:03 - 00002621 _____ C:\Users\FS\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2016-03-02 01:31 - 2016-03-02 01:34 - 123865747 _____ C:\Users\FS\Desktop\Polemarch - La Fiesta De Disfraces.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-01 15:12 - 2015-08-17 04:33 - 00000000 ____D C:\Users\FS\AppData\Roaming\uTorrent
2016-04-01 15:09 - 2016-02-17 05:28 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-01 15:07 - 2015-08-16 05:23 - 00000000 ____D C:\Users\FS\AppData\Local\whatpulse
2016-04-01 14:36 - 2016-02-12 19:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-01 14:33 - 2015-08-20 01:49 - 00000000 ____D C:\Program Files (x86)\JDownloader v2.0
2016-04-01 14:21 - 2016-02-14 06:16 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-01 14:15 - 2016-01-26 20:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-01 05:21 - 2016-02-14 06:16 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-01 05:17 - 2015-08-16 03:44 - 00000000 ____D C:\Program Files (x86)\Steam
2016-04-01 04:40 - 2015-08-17 03:56 - 00000000 ____D C:\Users\FS\AppData\Roaming\vlc
2016-04-01 03:14 - 2015-08-17 04:14 - 00000000 ____D C:\Users\FS\AppData\Roaming\VMware
2016-04-01 03:14 - 2015-08-17 04:14 - 00000000 ____D C:\Users\FS\AppData\Local\VMware
2016-04-01 02:57 - 2015-08-17 04:12 - 00000000 ____D C:\ProgramData\VMware
2016-03-31 23:26 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-03-31 22:10 - 2015-08-23 18:38 - 00281032 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2016-03-31 22:10 - 2015-08-23 18:34 - 00281032 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2016-03-31 16:59 - 2015-08-28 23:00 - 00000000 ____D C:\Users\FS\AppData\Roaming\foobar2000
2016-03-31 13:02 - 2009-07-14 06:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-31 13:02 - 2009-07-14 06:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-31 13:00 - 2011-04-12 09:43 - 00702138 _____ C:\Windows\system32\perfh007.dat
2016-03-31 13:00 - 2011-04-12 09:43 - 00150804 _____ C:\Windows\system32\perfc007.dat
2016-03-31 13:00 - 2009-07-14 07:13 - 01628890 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-31 13:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-03-31 12:54 - 2015-08-16 03:22 - 00000000 ____D C:\ProgramData\NVIDIA
2016-03-31 12:54 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-31 00:12 - 2015-08-23 18:34 - 00281032 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2016-03-30 23:22 - 2016-02-14 06:17 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-03-30 22:19 - 2015-12-27 04:36 - 00000000 ____D C:\Users\FS\Documents\ManiaPlanet
2016-03-30 21:27 - 2015-12-27 04:36 - 00000000 ____D C:\ProgramData\ManiaPlanet
2016-03-30 16:37 - 2016-01-03 08:23 - 703909322 _____ C:\Windows\MEMORY.DMP
2016-03-30 16:37 - 2016-01-03 08:23 - 00000000 ____D C:\Windows\Minidump
2016-03-30 12:35 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\addins
2016-03-29 16:35 - 2016-02-17 05:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-03-29 16:35 - 2016-02-17 05:27 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-03-29 14:55 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-03-26 05:52 - 2015-08-22 04:22 - 00000000 ____D C:\Users\FS\AppData\Roaming\Skype
2016-03-26 04:54 - 2016-02-17 05:28 - 00000000 ____D C:\Users\FS\AppData\Local\CrashDumps
2016-03-24 18:18 - 2015-08-16 03:24 - 00000000 ____D C:\Users\FS\AppData\Local\NVIDIA
2016-03-24 14:15 - 2016-01-26 20:48 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-03-24 14:15 - 2015-09-15 23:09 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-03-24 14:15 - 2015-09-15 23:09 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-03-19 07:02 - 2015-08-22 04:22 - 00000000 ____D C:\Users\FS\AppData\Local\Skype
2016-03-19 07:02 - 2015-08-22 04:21 - 00000000 ____D C:\ProgramData\Skype
2016-03-17 19:47 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-03-16 22:59 - 2016-01-16 17:04 - 00001078 _____ C:\Users\Public\Desktop\VPN Manager.lnk
2016-03-16 22:59 - 2015-08-17 04:18 - 00000000 ____D C:\Program Files (x86)\Perfect Privacy VPN Manager
2016-03-15 00:23 - 2016-02-14 06:17 - 00002175 _____ C:\Users\FS\Desktop\Google Chrome.lnk
2016-03-13 04:51 - 2015-08-23 04:23 - 00000036 _____ C:\ProgramData\droidcam-settings
2016-03-10 14:08 - 2016-02-17 05:27 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-10 14:08 - 2016-02-17 05:27 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-03-09 07:18 - 2015-08-16 02:50 - 00154816 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-03-09 07:18 - 2015-08-16 02:50 - 00133168 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-03-09 07:18 - 2015-08-16 02:50 - 00069888 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-03-09 07:18 - 2015-08-16 02:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-03 01:44 - 2015-08-16 05:23 - 00000000 ____D C:\Program Files (x86)\WhatPulse2

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-21 22:04 - 2015-11-21 22:04 - 0003584 _____ () C:\Users\FS\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-04-01 14:36 - 2016-04-01 14:36 - 0003892 _____ () C:\Users\FS\AppData\Local\recently-used.xbel
2016-01-03 06:59 - 2016-01-03 06:59 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-08-23 04:23 - 2016-03-13 04:51 - 0000036 _____ () C:\ProgramData\droidcam-settings
2015-08-31 02:20 - 2015-08-31 02:20 - 0005035 _____ () C:\ProgramData\eaapqbsg.gfr

Einige Dateien in TEMP:
====================
C:\Users\FS\AppData\Local\Temp\AdobeApplicationManager.exe
C:\Users\FS\AppData\Local\Temp\ammemb.dll
C:\Users\FS\AppData\Local\Temp\ammemb64.dll
C:\Users\FS\AppData\Local\Temp\avgnt.exe
C:\Users\FS\AppData\Local\Temp\dotNET45Web.exe
C:\Users\FS\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp00lkmq.dll
C:\Users\FS\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\FS\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\FS\AppData\Local\Temp\nvStInst.exe
C:\Users\FS\AppData\Local\Temp\proxy_vole1786492023881852621.dll
C:\Users\FS\AppData\Local\Temp\proxy_vole2910689487526794797.dll
C:\Users\FS\AppData\Local\Temp\proxy_vole3304637575025576019.dll
C:\Users\FS\AppData\Local\Temp\Setup.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe
[2015-08-28 22:18] - [2010-11-21 05:24] - 2389504 ____A (Microsoft Corporation) 10E17AC8195264C7302938C64511F434

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-29 20:35

==================== Ende von FRST.txt ============================
         

Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von FS (2016-04-01 15:12:52)
Gestartet von C:\Users\FS\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2015-08-16 00:43:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-887027216-3877281627-2513748176-500 - Administrator - Disabled)
FS (S-1-5-21-887027216-3877281627-2513748176-1000 - Administrator - Enabled) => C:\Users\FS
Gast (S-1-5-21-887027216-3877281627-2513748176-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-887027216-3877281627-2513748176-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-887027216-3877281627-2513748176-1000\...\uTorrent) (Version: 3.4.5.41865 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-887027216-3877281627-2513748176-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\uTorrent) (Version: 3.4.5.41865 - BitTorrent Inc.)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.3 - Adobe Systems Incorporated)
Audiosurf 2 (HKLM-x32\...\Steam App 235800) (Version:  - Dylan Fitterer)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
CHIPDRIVE MyKey (HKLM-x32\...\CHIPDRIVE MyKey_CDInst21) (Version:  - Identive)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Deluge 1.3.12 (HKLM-x32\...\Deluge) (Version:  - )
Fallout 4 (HKLM-x32\...\Steam App 377160) (Version:  - Bethesda Game Studios)
foobar2000 v1.3.8 (HKLM-x32\...\foobar2000) (Version: 1.3.8 - Peter Pawlowski)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.110 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Heroes of the West (HKLM\...\Steam App 440090) (Version:  - Tripwire Interactive)
Hotline Miami (HKLM-x32\...\Steam App 219150) (Version:  - Dennaton Games)
Insurgency (HKLM-x32\...\Steam App 222880) (Version:  - New World Interactive)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.30730.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1 - Mozilla)
NaturalReader12 (HKLM-x32\...\{C343E2F9-2074-4577-9A4A-6AB22BF48C39}) (Version: 1.00.0000 - Naturalsoft limited)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 361.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 361.75 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.10.2.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.10.2.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 361.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.75 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.26.25466 - pdfforge GmbH)
PDF Architect 4 Create Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
Platform (x32 Version: 1.43 - VIA Technologies, Inc.) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.992 - Even Balance, Inc.)
Quake Live (HKLM-x32\...\Steam App 282440) (Version:  - id Software)
Rainmeter (HKLM-x32\...\Rainmeter) (Version: 3.2.1 r2386 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7707 - Realtek Semiconductor Corp.)
Reflex (HKLM-x32\...\Steam App 328070) (Version:  - Turbo Pixel Studios)
Rising Storm/Red Orchestra 2 Multiplayer (HKLM-x32\...\Steam App 35450) (Version:  - Tripwire Interactive)
SCR3xxx Smart Card Reader (HKLM-x32\...\{37C4109C-F80B-4D3A-A8B3-1FA0618BFDBA}) (Version: 8.57 - Identive)
SHIELD Streaming (Version: 5.1.0270 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.10.2.40 - NVIDIA Corporation) Hidden
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TrackMania² Canyon (HKLM-x32\...\Steam App 228760) (Version:  - Nadeo)
TrackMania² Stadium (HKLM-x32\...\Steam App 232910) (Version:  - Nadeo)
TrackMania² Valley (HKLM-x32\...\Steam App 243360) (Version:  - Nadeo)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Vegas Pro 13.0 (64-bit) (HKLM\...\{386F5740-091D-11E4-B13E-F04DA23A5C58}) (Version: 13.0.373 - Sony)
Verdun (HKLM-x32\...\Steam App 242860) (Version:  - M2H)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.43 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VMware Workstation (HKLM-x32\...\VMware_Workstation) (Version: 11.1.0 - VMware, Inc)
VMware Workstation (Version: 11.1.0 - VMware, Inc.) Hidden
VPN Manager 1.8.3.0 (HKLM-x32\...\VPN Manager) (Version: 1.8.3.0 - Perfect-Privacy)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
WO Mic Client (HKLM-x32\...\WOMic) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {8A9C016D-AED6-45C0-8760-64C7ED3F79E1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.)
Task: {8C7B195A-63CB-4253-9EFE-E78F1CDD3804} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.)
Task: {F0810761-A86B-4A9B-B66B-E87B61F01ABE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-24] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-16 03:22 - 2016-01-23 03:04 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-24 18:17 - 2016-02-17 08:56 - 01416064 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-03-24 18:17 - 2016-02-17 08:56 - 03613056 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-02-11 02:30 - 2016-02-17 08:56 - 00299392 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2015-08-23 18:34 - 2016-01-03 06:24 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2015-02-06 18:14 - 2015-02-06 18:14 - 12730048 _____ () C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
2015-03-24 15:28 - 2015-03-24 15:28 - 00036544 _____ () C:\Program Files\Rainmeter\Rainmeter.exe
2015-03-24 15:28 - 2015-03-24 15:28 - 00775872 _____ () C:\Program Files\Rainmeter\Rainmeter.dll
2015-03-24 15:27 - 2015-03-24 15:27 - 00408576 _____ () C:\Program Files\Rainmeter\Plugins\NowPlaying.dll
2015-03-24 15:27 - 2015-03-24 15:27 - 00058368 _____ () C:\Program Files\Rainmeter\Plugins\WebParser.DLL
2015-08-16 03:22 - 2016-02-17 09:01 - 00717184 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\gamecaster64.dll
2015-08-16 03:22 - 2016-02-17 09:02 - 00862592 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\twitchsdk64.dll
2015-08-16 05:23 - 2016-02-25 22:45 - 03942400 _____ () C:\Program Files (x86)\WhatPulse2\whatpulse.exe
2015-08-16 05:23 - 2016-02-25 22:45 - 00664064 _____ () C:\Program Files (x86)\WhatPulse2\whatpulse-watchdog.exe
2016-03-07 16:06 - 2016-03-07 16:06 - 00226432 _____ () C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\liblzo2-2.dll
2016-03-07 16:06 - 2016-03-07 16:06 - 00123000 _____ () C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\libpkcs11-helper-1.dll
2015-02-06 18:40 - 2015-02-06 18:40 - 01301696 _____ () C:\Program Files (x86)\VMware\VMware Workstation\libxml2.dll
2015-02-06 18:14 - 2015-02-06 18:14 - 00191680 _____ () C:\Program Files (x86)\VMware\VMware Workstation\LIBEXPAT.dll
2015-02-06 18:14 - 2015-02-06 18:14 - 00388288 _____ () C:\Program Files (x86)\VMware\VMware Workstation\ssoClient.dll
2015-02-06 18:14 - 2015-02-06 18:14 - 00194752 _____ () C:\Program Files (x86)\VMware\VMware Workstation\nfc-types.dll
2015-08-16 03:22 - 2016-02-17 09:02 - 00020352 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-02-06 18:40 - 2015-02-06 18:40 - 00366784 _____ () C:\Program Files (x86)\VMware\VMware Workstation\libldap_r.dll
2015-02-06 18:40 - 2015-02-06 18:40 - 00123072 _____ () C:\Program Files (x86)\VMware\VMware Workstation\liblber.dll
2015-08-16 05:23 - 2013-04-08 10:34 - 00039936 _____ () C:\Program Files (x86)\WhatPulse2\CrashRpt1402.dll
2015-08-16 05:23 - 2014-09-03 23:26 - 00875520 _____ () C:\Program Files (x86)\WhatPulse2\platforms\qwindows.dll
2013-05-04 13:57 - 2013-05-04 13:57 - 00095712 _____ () C:\Program Files (x86)\foobar2000\zlib1.dll
2015-03-26 09:45 - 2015-03-26 09:45 - 00160528 _____ () C:\Program Files (x86)\foobar2000\shared.dll
2015-03-07 12:19 - 2015-03-07 12:19 - 00294912 _____ () C:\Program Files (x86)\foobar2000\components\foo_fileops.dll
2015-03-07 12:19 - 2015-03-07 12:19 - 00204800 _____ () C:\Program Files (x86)\foobar2000\components\foo_dsp_eq.dll
2015-03-26 09:45 - 2015-03-26 09:45 - 01087272 _____ () C:\Program Files (x86)\foobar2000\components\foo_ui_std.dll
2015-03-26 09:42 - 2015-03-26 09:42 - 00356864 _____ () C:\Program Files (x86)\foobar2000\components\foo_albumlist.dll
2015-03-26 09:45 - 2015-03-26 09:45 - 01401120 _____ () C:\Program Files (x86)\foobar2000\components\foo_input_std.dll
2015-03-26 09:42 - 2015-03-26 09:42 - 00205824 _____ () C:\Program Files (x86)\foobar2000\components\foo_dsp_std.dll
2015-03-07 12:19 - 2015-03-07 12:19 - 00307200 _____ () C:\Program Files (x86)\foobar2000\components\foo_freedb2.dll
2015-09-02 19:50 - 2015-09-02 19:50 - 00132096 _____ () C:\Users\FS\AppData\Roaming\foobar2000\user-components\foo_cad\foo_cad.dll
2015-03-26 09:43 - 2015-03-26 09:43 - 00368640 _____ () C:\Program Files (x86)\foobar2000\components\foo_rgscan.dll
2015-03-26 09:42 - 2015-03-26 09:42 - 00310272 _____ () C:\Program Files (x86)\foobar2000\components\foo_cdda.dll
2015-03-26 09:42 - 2015-03-26 09:42 - 00263168 _____ () C:\Program Files (x86)\foobar2000\components\foo_unpack.dll
2015-03-26 09:42 - 2015-03-26 09:42 - 00536064 _____ () C:\Program Files (x86)\foobar2000\components\foo_converter.dll
2015-09-02 20:01 - 2011-05-22 19:27 - 00137728 _____ () C:\Program Files (x86)\foobar2000\components\foo_rainmeter.dll
2015-08-28 23:51 - 2015-04-20 02:00 - 00738784 _____ () C:\Program Files (x86)\Last.fm\unicorn.dll
2015-08-28 23:51 - 2015-04-20 02:00 - 00034784 _____ () C:\Program Files (x86)\Last.fm\logger.dll
2015-08-28 23:51 - 2015-04-20 02:00 - 00353248 _____ () C:\Program Files (x86)\Last.fm\lastfm.dll
2015-08-28 23:51 - 2015-04-20 02:00 - 00128992 _____ () C:\Program Files (x86)\Last.fm\listener.dll
2015-08-28 23:51 - 2015-04-20 01:59 - 00304608 _____ () C:\Program Files (x86)\Last.fm\phonon.dll
2015-08-28 23:51 - 2015-04-20 02:00 - 00184800 _____ () C:\Program Files (x86)\Last.fm\plugins\phonon_backend\phonon_vlc.dll
2015-08-28 23:51 - 2015-04-20 01:59 - 00113120 _____ () C:\Program Files (x86)\Last.fm\libvlc.dll
2015-08-28 23:51 - 2015-04-20 01:59 - 02288608 _____ () C:\Program Files (x86)\Last.fm\libvlccore.dll
2015-08-28 23:51 - 2015-04-20 02:00 - 00051680 _____ () C:\Program Files (x86)\Last.fm\plugins\audio_output\libaout_directx_plugin.dll
2015-08-16 03:51 - 2016-03-11 02:56 - 00783360 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-08-16 03:51 - 2015-07-03 18:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-08-16 03:51 - 2015-07-03 18:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-08-16 03:51 - 2015-07-03 18:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-08-16 03:51 - 2016-03-31 22:55 - 02549840 _____ () C:\Program Files (x86)\Steam\video.dll
2015-08-16 03:51 - 2016-02-09 01:14 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-08-16 03:51 - 2016-02-09 01:14 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-08-16 03:51 - 2016-02-09 01:14 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-08-16 03:51 - 2016-02-09 01:14 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-08-16 03:51 - 2016-02-09 01:14 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-08-16 03:51 - 2016-03-31 22:55 - 00829008 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-03-09 05:19 - 2016-02-18 00:25 - 00281088 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2015-08-16 03:51 - 2016-02-09 03:33 - 48400672 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2015-08-16 03:51 - 2015-09-25 01:56 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-887027216-3877281627-2513748176-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\FS\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-887027216-3877281627-2513748176-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\FS\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 78.129.191.194 - 62.212.82.51
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WMP-Out-TCP] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-TCP-x86] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP-x86] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe
FirewallRules: [{87879693-1654-436A-A04E-B9748EC0D0CD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3526A3D3-DBC2-46CB-A743-8156C138EC07}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{6CBBBFFE-B044-4CFE-819C-28A078BA3EA5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{445EC5D3-9889-47F0-A512-7F64494BE4D0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{E4313425-4477-4AA8-A654-69FCDDA41AB7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{B76E2844-C9AA-4CE2-BDC3-07D4F75CBC9B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{100CCCA1-9FB6-4CFF-88CF-C63FEB147F04}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{FE3CAD7A-F96C-4E9C-9279-2FCEC84CC792}C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe] => (Allow) C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe
FirewallRules: [UDP Query User{04B96497-BF3F-4E58-9317-7996BF26F062}C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe] => (Allow) C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe
FirewallRules: [{BF5BB3C1-8546-4166-B819-5C8B2D844A2A}] => (Block) C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe
FirewallRules: [{77DB6CC6-98DD-40B7-841C-0A655049BC7E}] => (Block) C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe
FirewallRules: [{20ACDE0E-60CD-4C44-B1BD-D37D05A633B5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6DB7E4F9-EE7B-45F4-AE09-6AD78F891ABA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{04CFD423-0198-4444-8B5D-63D0AC4E69E5}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{52736BC6-293C-40A9-9E0E-E4662BFBDB01}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{EE2CFFFE-0279-488F-BB89-F5EE60B93996}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\reflexfps\reflex.exe
FirewallRules: [{D0122684-3C76-4DB7-B3B0-2CE5363E411E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\reflexfps\reflex.exe
FirewallRules: [{217925E9-0F01-4618-A787-CCB2F322AB23}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Verdun\Verdun.exe
FirewallRules: [{24AFFCF7-A446-4069-85F4-D5F70FA6ABE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Verdun\Verdun.exe
FirewallRules: [{090F6461-5305-47E5-960E-8921999A8A0C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Red Orchestra 2\Binaries\Win32\ROGame.exe
FirewallRules: [{54E9A8D1-4BF1-4EBB-9ED1-C64205DA5DA0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Red Orchestra 2\Binaries\Win32\ROGame.exe
FirewallRules: [{39CA56C0-A94C-4933-BA36-B72FD4A3E83C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{FBACD894-27BC-41D4-B3EB-18AB75696953}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{3A596B44-308C-41F9-8169-C637CE1EA684}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{A962B54D-F2CA-4A2D-A641-BFE2682B4B5D}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{18B52D4A-3A47-4BC3-84F8-9568C1B70C20}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
FirewallRules: [{B08339C7-3BA3-4A59-AB5F-2D3D0D65C63C}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
FirewallRules: [{0C52B6FD-968F-4E04-A6DC-6F643F7CC0B4}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe
FirewallRules: [{CE49344B-0DB1-49D6-A221-5601A573FCC8}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe
FirewallRules: [{CAED0BB7-D042-4D07-B5B2-D97382A4C96C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{40FF210B-8681-4AAC-B75D-89DF4F3338E4}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe
FirewallRules: [{FC265F1B-793D-4075-9760-8E39713CB905}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe
FirewallRules: [{069F5847-0433-4D0A-8DDA-7FFF386CF51F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{DB079D1F-5967-4CDC-8860-73A9F0577C4D}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{8F9A3962-A8B5-4446-A743-ADE9F3D8E438}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{B0C368AA-F4AC-465B-A0B3-7CA5770740B1}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{CBDDD37A-C33A-417E-AF71-7AA543E39AFF}] => (Allow) C:\Program Files (x86)\WOMic\womicclient.exe
FirewallRules: [{69336D84-9B75-4EDB-8F20-4F5D694DB121}] => (Allow) LPort=8126
FirewallRules: [{BE8E2325-30BA-48A7-AF7D-5060EF14BE0E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{88471FCC-409F-44A6-B7B1-F44B3BBA0192}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{11E30AB5-9AAA-4857-BC24-48912876E5FF}] => (Allow) C:\Users\FS\AppData\Local\Temp\nsz838F.tmp\Installer-camstudio.exe
FirewallRules: [{094DE0DE-5387-4712-A738-BECE068776C3}] => (Allow) C:\Users\FS\AppData\Local\Temp\nsz838F.tmp\Installer-camstudio.exe
FirewallRules: [{4A491E40-D8FD-48E9-AF22-4A0958FB301F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Quake Live\quakelive_steam.exe
FirewallRules: [{F7E2D876-FB65-4F09-938B-F0C9CB906A6E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Quake Live\quakelive_steam.exe
FirewallRules: [{87A2B06F-F15A-4D62-A789-4063A1A00472}] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe
FirewallRules: [{6950CEAE-CA9A-4E9A-B381-99C63E0FA41B}] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe
FirewallRules: [{F9FE0A2B-507D-4E47-A05F-3F388C6ADBAF}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe
FirewallRules: [{ED9E0BE5-77E1-4168-9B12-76F56F7BDB20}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe
FirewallRules: [{B59C8B0C-3FD6-415A-BB41-C4A657035689}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency.exe
FirewallRules: [{40883511-5523-4388-B2CD-F5F70A14CBE3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency.exe
FirewallRules: [{17EA4DAB-02CC-4714-8A29-22EC85563F86}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{32A761AF-2360-4E4D-96FF-F2AC5FAC09FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{8A57A92B-29A5-4A8D-B46A-0202F3781BF8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{73EA7178-7502-494A-89C9-C8D5DEFD875A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0A878EA2-D3E6-4F17-A7F6-35A1ACD3DD54}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{C9D9257E-6FBE-4A96-993F-6A5FE66352DC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{B9B105A8-C2AC-447D-886D-5A33751D6F37}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe
FirewallRules: [{62B9129A-7884-4194-9853-FDE44BD32A71}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe
FirewallRules: [{7597C3C6-6279-4E1E-9207-470B2C8ED097}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMCanyon\ManiaPlanetLauncher.exe
FirewallRules: [{7FFF8802-DC0C-4DDC-906A-EFCD1B3024AE}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMCanyon\ManiaPlanetLauncher.exe
FirewallRules: [{CAB5BA04-63CA-451C-864C-DD829CC0DF1B}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMCanyon\ManiaPlanet.exe
FirewallRules: [{0303B69A-A195-4D77-9927-E7A49259C32F}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMCanyon\ManiaPlanet.exe
FirewallRules: [{A32E961A-7AB1-4B05-8312-318D38D1FA52}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe
FirewallRules: [{5A291599-EF9F-42BA-9E3A-74551F120178}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe
FirewallRules: [{63F8F1EE-66DB-46B0-9FCE-49C172039CBD}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMValley\ManiaPlanetLauncher.exe
FirewallRules: [{0C550BE0-F96C-4C9D-8FAC-E724BE2E1AA2}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMValley\ManiaPlanetLauncher.exe
FirewallRules: [{1F4BA9E1-3B63-4432-93D4-2D747FA1B3F4}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMValley\ManiaPlanet.exe
FirewallRules: [{F0E1C4C0-7D83-4C15-83AE-CCF7245FE21A}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMValley\ManiaPlanet.exe
FirewallRules: [TCP Query User{146733CE-7AD0-4A5C-8881-C652721C68A8}C:\users\fs\desktop\mm8bdm-v4c\zandronum.exe] => (Allow) C:\users\fs\desktop\mm8bdm-v4c\zandronum.exe
FirewallRules: [UDP Query User{A1A0C6A1-D45B-4A09-AC9A-536E8D68DD10}C:\users\fs\desktop\mm8bdm-v4c\zandronum.exe] => (Allow) C:\users\fs\desktop\mm8bdm-v4c\zandronum.exe
FirewallRules: [{B24FEE00-B8BA-4F7D-B65E-1317C28835CA}] => (Block) %ProgramFiles% (x86)\Naturalreader\NaturalReader12\NaturalReader12.exe
FirewallRules: [{6F412627-60E0-445B-A53C-420C1538A2D4}] => (Allow) G:\Games\SteamLibrary\steamapps\common\Audiosurf 2\Audiosurf2.exe
FirewallRules: [{42F39FEF-270D-43DC-9EF9-CCA034DF2BAC}] => (Allow) G:\Games\SteamLibrary\steamapps\common\Audiosurf 2\Audiosurf2.exe
FirewallRules: [{3AE9C0FB-F2AE-418C-BAB7-A68B7C405378}] => (Allow) C:\Users\FS\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{EAD4AE47-BFB6-4D8E-90B7-928FD36063EB}] => (Allow) C:\Users\FS\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C58B4445-ABD5-4093-AAC3-9584565C5A46}] => (Allow) C:\Users\FS\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{DC81F5B8-4C2F-4F66-9C08-9CCD6AFD3077}] => (Allow) C:\Users\FS\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{5E73833A-7E6B-48F2-8396-870BF5B0994A}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe
FirewallRules: [UDP Query User{B8820B5C-36F9-4CBC-987A-AC7E29F5DF9C}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe
FirewallRules: [{91359636-4596-49F7-A793-FB24A81703AD}] => (Allow) G:\Games\SteamLibrary\steamapps\common\Red Orchestra 2\Binaries\Win32\HotwLauncher.exe
FirewallRules: [{5222DB10-47C6-41BA-BAC0-B5478588CF92}] => (Allow) G:\Games\SteamLibrary\steamapps\common\Red Orchestra 2\Binaries\Win32\HotwLauncher.exe
FirewallRules: [{6ADE29F0-8340-492F-AB2F-3341F93A8849}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{B1C96E0D-7163-4F54-8366-CD8138E3DFA2}] => (Allow) C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\openvpn.exe
FirewallRules: [{89429F45-E99F-4FAA-9DF9-A2E22F5BEFC3}] => (Allow) C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManager.exe
FirewallRules: [{0D5ACF53-90F5-4787-8968-C9ED5484453D}] => (Allow) LPort=32240
FirewallRules: [{1EBE5A85-CBED-4FC1-98CD-68594C839AA5}] => (Allow) LPort=32240

==================== Wiederherstellungspunkte =========================

26-03-2016 09:39:40 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/31/2016 12:54:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/30/2016 04:37:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/30/2016 12:35:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/29/2016 04:29:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/03/2013 01:10:47 AM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={F30970DA-A04E-471A-8462-D042D4A33835}: Der Benutzer "FS-PC\FS" hat eine Verbindung mit dem Namen "Perfect Privacy VPN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 13801.

Error: (07/03/2013 01:10:38 AM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={6A41BD7C-0019-491A-B1B1-36958D434F8B}: Der Benutzer "FS-PC\FS" hat eine Verbindung mit dem Namen "Perfect Privacy VPN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 13801.

Error: (07/03/2013 12:17:04 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ArgumentOutOfRangeException
Stapel:
   bei System.Threading.Timer..ctor(System.Threading.TimerCallback, System.Object, Int32, Int32)
   bei System.Timers.Timer.set_Enabled(Boolean)
   bei System.Timers.Timer.Start()
   bei Avira.OE.WinCore.SystemTimersBasedTimer.Start(System.TimeSpan)
   bei Avira.OE.ServiceHost.MixPanelProfileUpdater.StartRecurrentUpdateCheck()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/03/2013 12:16:54 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ArgumentOutOfRangeException
Stapel:
   bei System.Threading.Timer..ctor(System.Threading.TimerCallback, System.Object, Int32, Int32)
   bei System.Timers.Timer.set_Enabled(Boolean)
   bei System.Timers.Timer.Start()
   bei Avira.OE.WinCore.SystemTimersBasedTimer.Start(System.TimeSpan)
   bei Avira.OE.ServiceHost.MixPanelProfileUpdater.StartRecurrentUpdateCheck()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/03/2013 12:16:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/03/2013 12:16:37 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ArgumentOutOfRangeException
Stapel:
   bei System.Threading.Timer..ctor(System.Threading.TimerCallback, System.Object, Int32, Int32)
   bei System.Timers.Timer.set_Enabled(Boolean)
   bei System.Timers.Timer.Start()
   bei Avira.OE.WinCore.SystemTimersBasedTimer.Start(System.TimeSpan)
   bei Avira.OE.ServiceHost.MixPanelProfileUpdater.StartRecurrentUpdateCheck()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()


Systemfehler:
=============
Error: (03/31/2016 11:57:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (03/31/2016 11:57:36 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (03/31/2016 03:25:05 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{2D1A756F-91C1-4E75-93CA-D23DBADFAAF2} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (03/31/2016 12:56:37 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Ein an das System angeschlossenes Gerät funktioniert nicht.SCM Microsystems Inc. SCR35xx USB Smart Card Reader 00x3136b012 XX XX XX

Error: (03/31/2016 12:56:37 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Die Anforderung wird nicht unterstützt.SCM Microsystems Inc. SCR35xx USB Smart Card Reader 0GET_ATTRIBUTE03 01 01 00

Error: (03/31/2016 05:17:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "VMware Workstation Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/30/2016 04:37:22 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Ein an das System angeschlossenes Gerät funktioniert nicht.SCM Microsystems Inc. SCR35xx USB Smart Card Reader 00x3136b012 XX XX XX

Error: (03/30/2016 04:37:22 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Die Anforderung wird nicht unterstützt.SCM Microsystems Inc. SCR35xx USB Smart Card Reader 0GET_ATTRIBUTE03 01 01 00

Error: (03/30/2016 04:37:10 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x000000d1 (0xfffffa90103fb728, 0x0000000000000002, 0x0000000000000000, 0xfffff8800fd71384)C:\Windows\MEMORY.DMP033016-17004-01

Error: (03/30/2016 04:37:09 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎30.‎03.‎2016 um 16:35:44 unerwartet heruntergefahren.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 16314.36 MB
Verfügbarer physikalischer RAM: 11884.06 MB
Summe virtueller Speicher: 32626.92 MB
Verfügbarer virtueller Speicher: 27236.43 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.76 GB) (Free:240.64 GB) NTFS
Drive f: (alte 500gb) (Fixed) (Total:465.76 GB) (Free:229.14 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (WD Neu) (Fixed) (Total:2794.39 GB) (Free:1690.77 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E913FB72)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1577E740)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 14.5 GB) (Disk ID: 003811FB)
Partition 1: (Active) - (Size=14.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 01.04.2016, 14:27   #2
burningice
/// Malwareteam
 
Finde den Ursprung von Adware nicht (advertising-support.com Adware) - Standard

Finde den Ursprung von Adware nicht (advertising-support.com Adware)




Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
  • Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
  • Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
  • Wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!
Los geht's

Also wenn dein Logfile so hier grade stimmt, ist dein "Advertising" das geringste Problem..

Schritt: 1
Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________

__________________

Alt 01.04.2016, 15:38   #3
Trojandude22
 
Finde den Ursprung von Adware nicht (advertising-support.com Adware) - Standard

Finde den Ursprung von Adware nicht (advertising-support.com Adware)



Vielen Dank erstmal, dass du mir aushelfen wirst!

Habe Schritt für Schritt so erledigt, wie du es gesagt hast.
Auch die Database geupdated.
Und leider hat das Programm dennoch nichts gefunden. Nach dem Scan stand "No Malware found!" im nächsten Fenster.

Hier das Log:
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.04.01.04
  rootkit: v2016.03.30.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18015
FS :: FS-PC [administrator]

01.04.2016 16:28:40
mbar-log-2016-04-01 (16-28-40).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 362572
Time elapsed: 8 minute(s), 40 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
__________________

Alt 01.04.2016, 15:42   #4
burningice
/// Malwareteam
 
Finde den Ursprung von Adware nicht (advertising-support.com Adware) - Standard

Finde den Ursprung von Adware nicht (advertising-support.com Adware)



Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 01.04.2016, 16:03   #5
Trojandude22
 
Finde den Ursprung von Adware nicht (advertising-support.com Adware) - Standard

Finde den Ursprung von Adware nicht (advertising-support.com Adware)



Während Combofix lief war ich für ein paar Minuten vom PC weg und es ging der Sperrbildschirm an. Als ich das Passwort eingegeben habe war das Combofix Fenster dann weg.
Ich habe im Task-Manager geguckt, ob der Prozess noch läuft, aber es war nichts mehr am laufen. Habe dann schweren Gewissens manuell neu gestartet. Dann wurde nach dem Neustart das Log erstellt. Also hat wahrscheinlich trotz dem Zwischenfall alles reibungslos geklappt.

Anscheinend wurden alle Autostart Registrierungen entfernt. Selbt Avira geht nicht mehr automatisch an beim Start.
Und die Adware ist dennoch im Browser da...

Soll ich den Systemwiederherstellungspunkt, der vor dem Ausführen von Combofix erstellt wurde, wieder herstellen?
Denn dass das Programm wirklich jegliche Autostart Registries gelöscht hat, gefällt mir nicht so wirklich. Zumal sie in MSConfig noch als aktiv angezeigt sind und ich nun keine Ahnung habe, wie ich die wieder bekomme.

Hier das Log:
Code:
ATTFilter
ComboFix 16-03-28.01 - FS 01.04.2016  16:47:41.1.8 - x64
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.16314.12032 [GMT 2:00]
ausgeführt von:: c:\users\FS\Desktop\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\FS\AppData\Local\Temp\ammemb.dll
c:\users\FS\AppData\Local\Temp\ammemb64.dll
c:\users\FS\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2016-03-01 bis 2016-04-01  ))))))))))))))))))))))))))))))
.
.
2016-04-01 14:49 . 2016-04-01 14:49	--------	d-----w-	c:\users\Default\AppData\Local\temp
2016-04-01 14:27 . 2016-04-01 14:38	--------	d-----w-	c:\programdata\Malwarebytes' Anti-Malware (portable)
2016-04-01 13:11 . 2016-04-01 13:13	--------	d-----w-	C:\FRST
2016-03-31 23:56 . 2016-03-31 23:56	--------	d-----w-	c:\users\FS\AppData\Roaming\Python-Eggs
2016-03-29 14:35 . 2016-03-10 12:09	64896	----a-w-	c:\windows\system32\drivers\mwac.sys
2016-03-29 12:55 . 2016-03-29 12:55	--------	d-----w-	c:\users\FS\AppData\Local\Diagnostics
2016-03-28 23:16 . 2016-03-29 14:31	--------	d-----w-	C:\AdwCleaner
2016-03-19 05:02 . 2016-03-19 05:02	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2016-03-19 05:02 . 2016-03-19 05:02	--------	d-----r-	c:\program files (x86)\Skype
2016-03-16 22:43 . 2016-04-01 12:36	--------	d-----w-	c:\users\FS\AppData\Roaming\deluge
2016-03-16 22:43 . 2016-03-16 22:43	--------	d-----w-	c:\program files (x86)\Deluge
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-04-01 14:27 . 2016-02-17 03:28	192216	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2016-04-01 14:25 . 2016-02-17 03:27	109272	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2016-03-31 20:10 . 2015-08-23 16:38	281032	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2016-03-31 20:10 . 2015-08-23 16:34	281032	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2016-03-30 22:12 . 2015-08-23 16:34	281032	----a-w-	c:\windows\SysWow64\PnkBstrB.ex0
2016-03-24 12:15 . 2015-09-15 21:09	797376	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2016-03-24 12:15 . 2015-09-15 21:09	142528	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2016-03-10 12:08 . 2016-02-17 03:27	27008	----a-w-	c:\windows\system32\drivers\mbam.sys
2016-03-09 05:18 . 2015-08-16 00:50	69888	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2016-03-09 05:18 . 2015-08-16 00:50	154816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2016-03-09 05:18 . 2015-08-16 00:50	133168	----a-w-	c:\windows\system32\drivers\avipbb.sys
2016-02-17 06:40 . 2015-08-16 01:22	1571624	----a-w-	c:\windows\SysWow64\nvspcap.dll
2016-02-17 06:40 . 2015-08-16 01:22	1316184	----a-w-	c:\windows\SysWow64\nvspbridge.dll
2016-02-17 06:40 . 2016-02-11 00:30	112216	----a-w-	c:\windows\system32\NvRtmpStreamer64.dll
2016-02-17 06:40 . 2015-08-16 01:22	1903344	----a-w-	c:\windows\system32\nvspcap64.dll
2016-02-17 06:40 . 2015-08-16 01:22	1756424	----a-w-	c:\windows\system32\nvspbridge64.dll
2016-01-23 03:42 . 2016-02-11 00:37	948672	----a-w-	c:\windows\system32\NvFBC64.dll
2016-01-23 03:42 . 2016-02-11 00:37	880576	----a-w-	c:\windows\system32\NvIFR64.dll
2016-01-23 03:42 . 2016-02-11 00:37	747064	----a-w-	c:\windows\SysWow64\NvFBC.dll
2016-01-23 03:42 . 2016-02-11 00:37	689600	----a-w-	c:\windows\SysWow64\NvIFR.dll
2016-01-23 03:42 . 2016-02-11 00:37	501896	----a-w-	c:\windows\system32\nvEncodeAPI64.dll
2016-01-23 03:42 . 2016-02-11 00:37	468960	----a-w-	c:\windows\system32\nvumdshimx.dll
2016-01-23 03:42 . 2016-02-11 00:37	42983992	----a-w-	c:\windows\system32\nvcompiler.dll
2016-01-23 03:42 . 2016-02-11 00:37	425016	----a-w-	c:\windows\system32\NvIFROpenGL.dll
2016-01-23 03:42 . 2016-02-11 00:37	423080	----a-w-	c:\windows\SysWow64\nvEncodeAPI.dll
2016-01-23 03:42 . 2016-02-11 00:37	388560	----a-w-	c:\windows\SysWow64\nvumdshim.dll
2016-01-23 03:42 . 2016-02-11 00:37	377792	----a-w-	c:\windows\SysWow64\NvIFROpenGL.dll
2016-01-23 03:42 . 2016-02-11 00:37	37614528	----a-w-	c:\windows\SysWow64\nvcompiler.dll
2016-01-23 03:42 . 2016-02-11 00:37	3145272	----a-w-	c:\windows\system32\nvcuvid.dll
2016-01-23 03:42 . 2016-02-11 00:37	31079992	----a-w-	c:\windows\system32\nvoglv64.dll
2016-01-23 03:42 . 2016-02-11 00:37	2721216	----a-w-	c:\windows\SysWow64\nvcuvid.dll
2016-01-23 03:42 . 2016-02-11 00:37	24911296	----a-w-	c:\windows\SysWow64\nvoglv32.dll
2016-01-23 03:42 . 2016-02-11 00:37	21193544	----a-w-	c:\windows\system32\nvopencl.dll
2016-01-23 03:42 . 2016-02-11 00:37	20733832	----a-w-	c:\windows\system32\nvcuda.dll
2016-01-23 03:42 . 2016-02-11 00:37	1924152	----a-w-	c:\windows\system32\nvdispco6436175.dll
2016-01-23 03:42 . 2016-02-11 00:37	17626352	----a-w-	c:\windows\SysWow64\nvopencl.dll
2016-01-23 03:42 . 2016-02-11 00:37	175368	----a-w-	c:\windows\system32\nvinitx.dll
2016-01-23 03:42 . 2016-02-11 00:37	17218792	----a-w-	c:\windows\SysWow64\nvcuda.dll
2016-01-23 03:42 . 2016-02-11 00:37	16327896	----a-w-	c:\windows\SysWow64\nvwgf2um.dll
2016-01-23 03:42 . 2016-02-11 00:37	1573432	----a-w-	c:\windows\system32\nvdispgenco6436175.dll
2016-01-23 03:42 . 2016-02-11 00:37	153392	----a-w-	c:\windows\SysWow64\nvinit.dll
2016-01-23 03:42 . 2016-02-11 00:37	151368	----a-w-	c:\windows\system32\nvoglshim64.dll
2016-01-23 03:42 . 2016-02-11 00:37	128512	----a-w-	c:\windows\SysWow64\nvoglshim32.dll
2016-01-23 03:42 . 2016-02-11 00:37	12379072	----a-w-	c:\windows\system32\drivers\nvlddmkm.sys
2016-01-23 03:42 . 2015-08-16 01:19	3683560	----a-w-	c:\windows\system32\nvapi64.dll
2016-01-23 03:42 . 2015-08-16 01:19	3258664	----a-w-	c:\windows\SysWow64\nvapi.dll
2016-01-23 03:42 . 2015-08-16 01:19	18758400	----a-w-	c:\windows\system32\nvwgf2umx.dll
2016-01-23 03:42 . 2015-08-16 01:19	16995064	----a-w-	c:\windows\system32\nvd3dumx.dll
2016-01-23 03:42 . 2015-08-16 01:19	14016576	----a-w-	c:\windows\SysWow64\nvd3dum.dll
2016-01-23 01:12 . 2016-02-11 00:38	110016	----a-w-	c:\windows\SysWow64\nvStreaming.exe
2016-01-23 01:04 . 2015-08-16 01:22	6368312	----a-w-	c:\windows\system32\nvcpl.dll
2016-01-23 01:04 . 2015-08-16 01:22	2992064	----a-w-	c:\windows\system32\nvsvc64.dll
2016-01-23 01:04 . 2015-08-16 01:22	2563128	----a-w-	c:\windows\system32\nvsvcr.dll
2016-01-23 01:04 . 2015-08-16 01:22	1263040	----a-w-	c:\windows\system32\nvvsvc.exe
2016-01-23 01:04 . 2016-02-11 00:38	83512	----a-w-	c:\windows\system32\nv3dappshextr.dll
2016-01-23 01:04 . 2016-02-11 00:38	532024	----a-w-	c:\windows\system32\nv3dappshext.dll
2016-01-23 01:04 . 2015-08-16 01:22	71224	----a-w-	c:\windows\system32\nvshext.dll
2016-01-23 01:04 . 2015-08-16 01:22	393784	----a-w-	c:\windows\system32\nvmctray.dll
2016-01-22 21:07 . 2015-08-16 01:22	6125650	----a-w-	c:\windows\system32\nvcoproc.bin
2016-01-03 04:24 . 2015-08-23 16:34	76888	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2010-11-21 . 10E17AC8195264C7302938C64511F434 . 2389504 . . [6.1.7600.16385] .. c:\windows\explorer.exe
[-] 2010-11-21 . 10E17AC8195264C7302938C64511F434 . 2389504 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{38279E1A-7019-40C1-B579-E99DFB3312E8}]
2015-10-19 19:02	38112	----a-w-	c:\program files (x86)\PDF Architect 4\creator-ie-helper.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{23FD9C33-A9E1-48A1-8404-E5925CF1C8E1}"= "c:\program files (x86)\PDF Architect 4\creator-ie-plugin.dll" [2015-10-19 547040]
.
[HKEY_CLASSES_ROOT\clsid\{23fd9c33-a9e1-48a1-8404-e5925cf1c8e1}]
[HKEY_CLASSES_ROOT\PDFIEPlugin.PDFIEConverter.1]
[HKEY_CLASSES_ROOT\TypeLib\{EF01C440-4847-4D80-8461-51E292875772}]
[HKEY_CLASSES_ROOT\PDFIEPlugin.PDFIEConverter]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WhatPulse"="c:\program files (x86)\WhatPulse2\whatpulse.exe" [2016-02-25 3942400]
"Actual Multiple Monitors"="c:\program files (x86)\Actual Multiple Monitors\ActualMultipleMonitorsCenter.exe" [2015-05-27 834864]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\Antivirus\avgnt.exe" [2016-03-09 807392]
"MyKey"="c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\MyKey.exe" [2013-12-02 3757416]
"Avira SystrayStartTrigger"="c:\program files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe" [2016-01-27 66328]
"vmware-tray.exe"="c:\program files (x86)\VMware\VMware Workstation\vmware-tray.exe" [2015-02-06 114368]
.
c:\users\FS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Rainmeter.lnk - c:\program files\Rainmeter\Rainmeter.exe [2015-3-24 36544]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 AntiVirMailService;Avira Email-Schutz;c:\program files (x86)\Avira\Antivirus\avmailc7.exe;c:\program files (x86)\Avira\Antivirus\avmailc7.exe [x]
R2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\Antivirus\avwebg7.exe;c:\program files (x86)\Avira\Antivirus\avwebg7.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 PDF Architect 4 CrashHandler;PDF Architect 4 CrashHandler;c:\program files\PDF Architect 4\crash-handler-ws.exe;c:\program files\PDF Architect 4\crash-handler-ws.exe [x]
R3 PDF Architect 4;PDF Architect 4;c:\program files\PDF Architect 4\ws.exe;c:\program files\PDF Architect 4\ws.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
S0 vmci;VMware VMCI Bus Driver;c:\windows\system32\DRIVERS\vmci.sys;c:\windows\SYSNATIVE\DRIVERS\vmci.sys [x]
S0 vsock;vSockets Driver;c:\windows\system32\drivers\vsock.sys;c:\windows\SYSNATIVE\drivers\vsock.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\Antivirus\sched.exe;c:\program files (x86)\Avira\Antivirus\sched.exe [x]
S2 Avira.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe [x]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys;c:\windows\SYSNATIVE\DRIVERS\avnetflt.sys [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 GfExperienceService;NVIDIA GeForce Experience Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [x]
S2 PDF Architect 4 Creator;PDF Architect 4 Creator;c:\program files\PDF Architect 4\creator-ws.exe;c:\program files\PDF Architect 4\creator-ws.exe [x]
S2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 VMUSBArbService;VMware USB Arbitration Service;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe [x]
S2 VMwareHostd;VMware Workstation Server;c:\program files (x86)\VMware\VMware Workstation\vmware-hostd.exe;c:\program files (x86)\VMware\VMware Workstation\vmware-hostd.exe [x]
S2 VPNManager;Perfect Privacy VPN Manager;c:\program files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe;c:\program files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe [x]
S2 vstor2-mntapi20-shared;Vstor2 MntApi 2.0 Driver (shared);SysWOW64\drivers\vstor2-mntapi20-shared.sys;SysWOW64\drivers\vstor2-mntapi20-shared.sys [x]
S3 DroidCam;DroidCam Virtual Audio;c:\windows\system32\DRIVERS\droidcam.sys;c:\windows\SYSNATIVE\DRIVERS\droidcam.sys [x]
S3 DroidCamVideo;DroidCam Source 3;c:\windows\system32\DRIVERS\droidcamvideo.sys;c:\windows\SYSNATIVE\DRIVERS\droidcamvideo.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 NvStreamNetworkSvc;NVIDIA Streamer Network Service;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 S3XXx64;SCR3xx USB SmartCardReader64;c:\windows\system32\DRIVERS\S3XXx64.sys;c:\windows\SYSNATIVE\DRIVERS\S3XXx64.sys [x]
S3 wovad_micarray;WO Mic Device;c:\windows\system32\drivers\womic.sys;c:\windows\SYSNATIVE\drivers\womic.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-03-30 21:22	1106072	----a-w-	c:\program files (x86)\Google\Chrome\Application\49.0.2623.110\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2016-04-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-15 12:15]
.
2016-04-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2016-02-14 04:16]
.
2016-04-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2016-02-14 04:16]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2016-02-17 1903344]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2016-02-17 2789248]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2014-09-19 557768]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: CHIPDRIVE - Formular ausfüllen - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/formfill.html
IE: CHIPDRIVE - Formulare hier nicht automatisch ausfüllen - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/formigno.html
IE: CHIPDRIVE -*Passwort ausfüllen - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passfill.html
IE: CHIPDRIVE -*Passwort hier nicht automatisch ausfüllen - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passigno.html
IE: CHIPDRIVE -*Passwort hier nicht automatisch speichern - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passsvig.html
IE: CHIPDRIVE -*Passwort speichern - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passave.html
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\
FF - user.js: xpinstall.signatures.required - false
FF - user.js: extensions.blocklist.enabled - true
FF - user.js: extensions.blocklist.url - hxxps://blocklist.addons.mozilla.org/blocklist/3/%APP_ID%/%APP_VERSION%/%PRODUCT%/%BUILD_ID%/%BUILD_TARGET%/%LOCALE%/%CHANNEL%/%OS_VERSION%/%DISTRIBUTION%/%DISTRIBUTION_VERSION%/%PING_COUNT%/%TOTAL_PING_COUNT%/%DAYS_SINCE_LAST_PING%/
FF - user.js: extensions.blocklist.detailsURL - hxxps://www.mozilla.org/%LOCALE%/blocklist/
FF - user.js: extensions.blocklist.itemURL - hxxps://blocklist.addons.mozilla.org/%LOCALE%/%APP%/blocked/%blockID%
FF - user.js: extensions.update.url - hxxps://versioncheck.addons.mozilla.org/update/VersionCheck.php?reqVersion=%REQ_VERSION%&id=%ITEM_ID%&version=%ITEM_VERSION%&maxAppVersion=%ITEM_MAXAPPVERSION%&status=%ITEM_STATUS%&appID=%APP_ID%&appVersion=%APP_VERSION%&appOS=%APP_OS%&appABI=%APP_ABI%&locale=%APP_LOCALE%&currentAppVersion=%CURRENT_APP_VERSION%&updateType=%UPDATE_TYPE%&compatMode=%COMPATIBILITY_MODE%
FF - user.js: extensions.update.background.url - hxxps://versioncheck-bg.addons.mozilla.org/update/VersionCheck.php?reqVersion=%REQ_VERSION%&id=%ITEM_ID%&version=%ITEM_VERSION%&maxAppVersion=%ITEM_MAXAPPVERSION%&status=%ITEM_STATUS%&appID=%APP_ID%&appVersion=%APP_VERSION%&appOS=%APP_OS%&appABI=%APP_ABI%&locale=%APP_LOCALE%&currentAppVersion=%CURRENT_APP_VERSION%&updateType=%UPDATE_TYPE%&compatMode=%COMPATIBILITY_MODE%
FF - user.js: toolkit.telemetry.archive.enabled - true
FF - user.js: toolkit.telemetry.enabled - false
FF - user.js: toolkit.telemetry.server - hxxps://incoming.telemetry.mozilla.org
FF - user.js: datareporting.healthreport.uploadEnabled - true
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\Antivirus\avguard.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\windows\SYSWOW64\VMNAT.EXE
c:\windows\SYSWOW64\VMNETDHCP.EXE
c:\program files (x86)\VMware\VMware Workstation\vmware-authd.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2016-04-01  16:55:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2016-04-01 14:55
.
Vor Suchlauf: 11 Verzeichnis(se), 257.684.373.504 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 265.843.150.848 Bytes frei
.
- - End Of File - - FCB7D6BD21B51FF6A96A9594B5422BE0
A36C5E4F47E84449FF07ED3517B43A31
         


Alt 01.04.2016, 16:17   #6
burningice
/// Malwareteam
 
Finde den Ursprung von Adware nicht (advertising-support.com Adware) - Standard

Finde den Ursprung von Adware nicht (advertising-support.com Adware)



Das glaube ich nicht, dass das passiert ist.

Schritt: 1
Starte deinen Computer zwei Mal komplett neu.

Schritt: 2
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Schritt: 3
Öffne wieder FRST und kopiere das folgende in das weiße Feld:
Code:
ATTFilter
explorer.exe
         
Drücke dann auf dem Button "Dateisuche".

Schritt: 4
Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Es wird eine Search.txt erstellt werden, bitte poste diese wieder hier.

Bitte poste in deiner nächsten Antwort also:
  • Logfile von GMER
  • Search.txt
  • Frst.txt
  • Addition.txt

Ich hab momentan das Problem mit deinem PC, dass deine explorer.exe "komisch" ist, darum kümmere ich mich noch nicht um dein "Adware" Problem
__________________
--> Finde den Ursprung von Adware nicht (advertising-support.com Adware)

Alt 01.04.2016, 16:37   #7
Trojandude22
 
Finde den Ursprung von Adware nicht (advertising-support.com Adware) - Standard

Finde den Ursprung von Adware nicht (advertising-support.com Adware)



Du hattest Recht!
Nachdem ich nochmal neu gestartet haben, funktionierten auch die Autostarts wieder wie gewohnt. War nur nach dem 1. Neustart, bei dem das Log erstellt wurde, so komisch.

Habe den Rest genau so erledigt, wie von dir beschrieben:

FRST.txt:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von FS (Administrator) auf FS-PC (01-04-2016 17:22:34)
Gestartet von C:\Users\FS\Desktop
Geladene Profile: FS (Verfügbare Profile: FS)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(Perfect Privacy) C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
() C:\Program Files (x86)\WhatPulse2\whatpulse.exe
(Actual Tools) C:\Program Files (x86)\Actual Multiple Monitors\ActualMultipleMonitorsCenter.exe
() C:\Program Files\Rainmeter\Rainmeter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Identive) C:\Program Files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\MyKey.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe
(SCM Microsystems) C:\Program Files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\SCMSOK.exe
(Actual Tools) C:\Program Files (x86)\Actual Multiple Monitors\ActualMultipleMonitorsCenter64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(Actual Tools) C:\Program Files (x86)\Actual Multiple Monitors\ActualMultipleMonitorsShellCenter64.exe
() C:\Program Files (x86)\WhatPulse2\whatpulse-watchdog.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2789248 2016-02-17] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-09-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [807392 2016-03-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [MyKey] => C:\Program Files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\MyKey.exe [3757416 2013-12-02] (Identive)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [vmware-tray.exe] => C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe [114368 2015-02-06] (VMware, Inc.)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-21-887027216-3877281627-2513748176-1000\...\Run: [WhatPulse] => C:\Program Files (x86)\WhatPulse2\whatpulse.exe [3942400 2016-02-25] ()
HKU\S-1-5-21-887027216-3877281627-2513748176-1000\...\Run: [Actual Multiple Monitors] => C:\Program Files (x86)\Actual Multiple Monitors\ActualMultipleMonitorsCenter.exe [834864 2015-05-27] (Actual Tools)
Startup: C:\Users\FS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk [2015-09-05]
ShortcutTarget: Rainmeter.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe ()
CHR HKU\S-1-5-21-887027216-3877281627-2513748176-1000\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{58E11886-4D3C-4E7F-8BE6-5E201F678142}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{CCDE4FEA-DEA1-41EC-AC12-4BE6A0139992}: [DhcpNameServer] 81.95.5.34 37.48.74.75

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-887027216-3877281627-2513748176-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-887027216-3877281627-2513748176-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-887027216-3877281627-2513748176-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2015-10-19] (pdfforge GmbH)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2015-10-19] (pdfforge GmbH)

FireFox:
========
FF ProfilePath: C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187
FF Session Restore: -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_197.dll [2016-03-24] ()
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-09-19] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-24] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES (X86)\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-01-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-01-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-14] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-09-19] (Adobe Systems)
FF user.js: detected! => C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\user.js [2016-04-01]
FF SearchPlugin: C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\searchplugins\ixquick---deutsch.xml [2016-02-11]
FF Extension: MyKey Interface - C:\Program Files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\FireFox [2015-08-16] [ist nicht signiert]
FF Extension: Greasemonkey - C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2016-02-21]
FF Extension: ProxTube - Unblock YouTube - C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\Extensions\ich@maltegoetz.de.xpi [2016-03-15]
FF Extension: Speed Player Pro - C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\Extensions\{4f226908-2732-4f59-a9cd-affde6e57b3b}.xpi [2013-07-03] [ist nicht signiert]
FF Extension: flash manager - C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\Extensions\{4fedda4a-10a2-4dfe-9725-851b98adf4ef}.xpi [2016-02-27] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23]
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: PDF Architect 4 Creator - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2015-11-18] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{FACC66B7-E49F-49ed-997E-66A221FD956D}] - C:\Program Files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\FireFox

Chrome: 
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-02-14]
CHR Extension: (Google Docs) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-02-14]
CHR Extension: (Google Drive) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-14]
CHR Extension: (YouTube) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-14]
CHR Extension: (Adblock Plus) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-21]
CHR Extension: (Google-Suche) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-14]
CHR Extension: (Tampermonkey) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-02-14]
CHR Extension: (Google Tabellen) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-02-14]
CHR Extension: (Google Docs Offline) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-21]
CHR Extension: (Font Rendering Enhancer) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmbmmdjlcdediglgfcdkhinjdelkiock [2016-02-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-02-14]
CHR Extension: (Browsec) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2016-02-14]
CHR Extension: (Google Mail) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-14]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [955736 2016-03-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466504 2016-03-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466504 2016-03-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1424880 2016-03-09] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1164672 2016-02-17] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1880960 2016-02-17] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6474112 2016-02-17] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2609024 2016-02-17] (NVIDIA Corporation)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2417376 2015-10-19] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2015-10-19] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2015-10-19] (pdfforge GmbH)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2016-01-03] ()
R2 Themes; C:\Windows\system32\themeservice.dll [44544 2015-08-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 VMwareHostd; C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe [12730048 2015-02-06] ()
R2 VPNManager; C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe [19968 2016-03-07] (Perfect Privacy) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [133168 2016-03-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [69888 2016-03-09] (Avira Operations GmbH & Co. KG)
R3 DroidCam; C:\Windows\System32\DRIVERS\droidcam.sys [33592 2015-08-23] (Dev47Apps)
R3 DroidCamVideo; C:\Windows\System32\DRIVERS\droidcamvideo.sys [229432 2015-08-23] (Dev47Apps)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28032 2016-02-17] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
R3 S3XXx64; C:\Windows\System32\DRIVERS\S3XXx64.sys [73984 2013-05-30] (Identive)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [76480 2015-01-07] (VMware, Inc.)
R2 vstor2-mntapi20-shared; C:\Windows\SysWow64\drivers\vstor2-mntapi20-shared.sys [33872 2013-08-28] (VMware, Inc.)
R3 wovad_micarray; C:\Windows\System32\drivers\womic.sys [33072 2015-07-09] (Windows (R) Win 7 DDK provider)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-01 16:55 - 2016-04-01 16:55 - 00020007 _____ C:\ComboFix.txt
2016-04-01 16:46 - 2016-04-01 16:55 - 00000000 ____D C:\Qoobox
2016-04-01 16:46 - 2016-04-01 16:54 - 00000000 ____D C:\Windows\erdnt
2016-04-01 16:46 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2016-04-01 16:46 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2016-04-01 16:46 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-04-01 16:46 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-04-01 16:46 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-04-01 16:46 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2016-04-01 16:46 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2016-04-01 16:46 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2016-04-01 16:44 - 2016-04-01 16:44 - 05659241 ____R (Swearware) C:\Users\FS\Desktop\ComboFix.exe
2016-04-01 16:43 - 2016-04-01 16:43 - 03102720 _____ C:\Users\FS\Desktop\AdwCleaner_5.108.exe
2016-04-01 16:27 - 2016-04-01 16:38 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-04-01 16:23 - 2016-04-01 16:23 - 00000000 ____D C:\Users\FS\Desktop\ab
2016-04-01 16:21 - 2016-04-01 16:22 - 16563352 _____ (Malwarebytes Corp.) C:\Users\FS\Desktop\mbar-1.09.3.1001.exe
2016-04-01 15:12 - 2016-04-01 17:22 - 00017988 _____ C:\Users\FS\Desktop\FRST.txt
2016-04-01 15:12 - 2016-04-01 15:13 - 00044094 _____ C:\Users\FS\Desktop\Addition.txt
2016-04-01 15:11 - 2016-04-01 17:22 - 00000000 ____D C:\FRST
2016-04-01 15:11 - 2016-04-01 15:11 - 02374144 _____ (Farbar) C:\Users\FS\Desktop\FRST64.exe
2016-04-01 14:44 - 2016-04-01 14:44 - 00000000 ____D C:\Users\FS\Desktop\PHARAOH_-_UADZhET
2016-04-01 14:36 - 2016-04-01 14:36 - 00003892 _____ C:\Users\FS\AppData\Local\recently-used.xbel
2016-04-01 03:07 - 2016-04-01 03:07 - 00000000 ____D C:\Users\FS\Downloads\J2007-07
2016-04-01 01:56 - 2016-04-01 01:56 - 00000000 ____D C:\Users\FS\AppData\Roaming\Python-Eggs
2016-03-30 16:37 - 2016-03-30 16:37 - 00393432 _____ C:\Windows\Minidump\033016-17004-01.dmp
2016-03-29 16:35 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-29 01:16 - 2016-03-29 16:31 - 00000000 ____D C:\AdwCleaner
2016-03-19 07:02 - 2016-03-19 07:02 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-03-19 07:02 - 2016-03-19 07:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-03-17 07:14 - 2016-03-17 07:14 - 00000027 _____ C:\Users\FS\Desktop\Neues Textdokument.txt
2016-03-17 00:43 - 2016-04-01 14:36 - 00000000 ____D C:\Users\FS\AppData\Roaming\deluge
2016-03-17 00:43 - 2016-03-17 00:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deluge
2016-03-17 00:43 - 2016-03-17 00:43 - 00000000 ____D C:\Program Files (x86)\Deluge
2016-03-16 23:18 - 2016-03-16 23:31 - 112041446 _____ C:\Users\FS\Desktop\www.NewAlbumReleases.net_Bonobo - Black Sands Remixed Bonus Remixes (2012).rar
2016-03-16 22:44 - 2016-03-16 22:45 - 68619834 _____ C:\Users\FS\Desktop\Ohne Tdsitel.mp4
2016-03-08 08:18 - 2016-03-08 20:33 - 00000000 ____D C:\Users\FS\Downloads\Image-Line FL Studio 12 2 build 3 Producer Edition
2016-03-08 07:53 - 2016-03-08 07:53 - 41229335 _____ C:\Users\FS\Desktop\DVCKDVCK - DEAD.zip
2016-03-07 20:31 - 2016-03-07 20:32 - 88280649 _____ C:\Users\FS\Desktop\TORPOR - From Nothing Comes Everything.zip
2016-03-04 00:51 - 2016-03-04 00:52 - 68180832 _____ C:\Users\FS\Desktop\Crusades - The Sun Is Down And The Night Is Riding In LP (2011).rar
2016-03-03 03:07 - 2016-03-03 03:08 - 75737138 _____ C:\Users\FS\Desktop\Mac Demarco - 2 (2012).rar
2016-03-03 02:55 - 2016-03-03 03:20 - 76766014 _____ C:\Users\FS\Desktop\www.NewAlbumReleases.net_Mac_DeMarco_-_Salad_Days_(2014).rar
2016-03-03 02:53 - 2016-03-03 02:54 - 74244326 _____ C:\Users\FS\Desktop\Mac DeMarco - Another One (2015).rar
2016-03-03 02:52 - 2016-03-03 03:02 - 146860284 _____ C:\Users\FS\Desktop\Anderson_Paak-Malibu-WEB-2016-ENTiTLED.rar
2016-03-03 02:11 - 2016-03-03 02:41 - 92595800 _____ C:\Users\FS\Desktop\02Mar16-IKM.LMC1-win.rar
2016-03-03 01:03 - 2016-03-03 01:03 - 00002621 _____ C:\Users\FS\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2016-03-02 01:31 - 2016-03-02 01:34 - 123865747 _____ C:\Users\FS\Desktop\Polemarch - La Fiesta De Disfraces.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-01 17:21 - 2016-02-14 06:16 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-01 17:20 - 2016-02-14 06:16 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-01 17:20 - 2015-08-17 04:12 - 00000000 ____D C:\ProgramData\VMware
2016-04-01 17:20 - 2015-08-16 03:22 - 00000000 ____D C:\ProgramData\NVIDIA
2016-04-01 17:20 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-01 17:15 - 2016-01-26 20:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-01 17:01 - 2009-07-14 06:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-01 17:01 - 2009-07-14 06:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-01 16:59 - 2011-04-12 09:43 - 00702138 _____ C:\Windows\system32\perfh007.dat
2016-04-01 16:59 - 2011-04-12 09:43 - 00150804 _____ C:\Windows\system32\perfc007.dat
2016-04-01 16:59 - 2009-07-14 07:13 - 01628890 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-01 16:59 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-04-01 16:54 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2016-04-01 16:52 - 2015-08-28 23:00 - 00000000 ____D C:\Users\FS\AppData\Roaming\foobar2000
2016-04-01 16:52 - 2015-08-16 03:44 - 00000000 ____D C:\Program Files (x86)\Steam
2016-04-01 16:47 - 2015-08-16 05:23 - 00000000 ____D C:\Users\FS\AppData\Local\whatpulse
2016-04-01 16:45 - 2015-08-17 04:33 - 00000000 ____D C:\Users\FS\AppData\Roaming\uTorrent
2016-04-01 16:28 - 2016-02-17 05:27 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-01 16:27 - 2016-02-17 05:28 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-01 16:25 - 2016-02-17 05:27 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-01 14:36 - 2016-02-12 19:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-01 14:33 - 2015-08-20 01:49 - 00000000 ____D C:\Program Files (x86)\JDownloader v2.0
2016-04-01 04:40 - 2015-08-17 03:56 - 00000000 ____D C:\Users\FS\AppData\Roaming\vlc
2016-04-01 03:14 - 2015-08-17 04:14 - 00000000 ____D C:\Users\FS\AppData\Roaming\VMware
2016-04-01 03:14 - 2015-08-17 04:14 - 00000000 ____D C:\Users\FS\AppData\Local\VMware
2016-03-31 23:26 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-03-31 22:10 - 2015-08-23 18:38 - 00281032 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2016-03-31 22:10 - 2015-08-23 18:34 - 00281032 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2016-03-31 00:12 - 2015-08-23 18:34 - 00281032 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2016-03-30 23:22 - 2016-02-14 06:17 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-03-30 22:19 - 2015-12-27 04:36 - 00000000 ____D C:\Users\FS\Documents\ManiaPlanet
2016-03-30 21:27 - 2015-12-27 04:36 - 00000000 ____D C:\ProgramData\ManiaPlanet
2016-03-30 16:37 - 2016-01-03 08:23 - 703909322 _____ C:\Windows\MEMORY.DMP
2016-03-30 16:37 - 2016-01-03 08:23 - 00000000 ____D C:\Windows\Minidump
2016-03-30 12:35 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\addins
2016-03-29 16:35 - 2016-02-17 05:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-03-29 16:35 - 2016-02-17 05:27 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-03-29 14:55 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-03-26 05:52 - 2015-08-22 04:22 - 00000000 ____D C:\Users\FS\AppData\Roaming\Skype
2016-03-26 04:54 - 2016-02-17 05:28 - 00000000 ____D C:\Users\FS\AppData\Local\CrashDumps
2016-03-24 18:18 - 2015-08-16 03:24 - 00000000 ____D C:\Users\FS\AppData\Local\NVIDIA
2016-03-24 14:15 - 2016-01-26 20:48 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-03-24 14:15 - 2015-09-15 23:09 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-03-24 14:15 - 2015-09-15 23:09 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-03-19 07:02 - 2015-08-22 04:22 - 00000000 ____D C:\Users\FS\AppData\Local\Skype
2016-03-19 07:02 - 2015-08-22 04:21 - 00000000 ____D C:\ProgramData\Skype
2016-03-17 19:47 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-03-16 22:59 - 2016-01-16 17:04 - 00001078 _____ C:\Users\Public\Desktop\VPN Manager.lnk
2016-03-16 22:59 - 2015-08-17 04:18 - 00000000 ____D C:\Program Files (x86)\Perfect Privacy VPN Manager
2016-03-15 00:23 - 2016-02-14 06:17 - 00002175 _____ C:\Users\FS\Desktop\Google Chrome.lnk
2016-03-13 04:51 - 2015-08-23 04:23 - 00000036 _____ C:\ProgramData\droidcam-settings
2016-03-10 14:08 - 2016-02-17 05:27 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-03-09 07:18 - 2015-08-16 02:50 - 00154816 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-03-09 07:18 - 2015-08-16 02:50 - 00133168 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-03-09 07:18 - 2015-08-16 02:50 - 00069888 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-03-09 07:18 - 2015-08-16 02:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-03 01:44 - 2015-08-16 05:23 - 00000000 ____D C:\Program Files (x86)\WhatPulse2

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-21 22:04 - 2015-11-21 22:04 - 0003584 _____ () C:\Users\FS\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-04-01 14:36 - 2016-04-01 14:36 - 0003892 _____ () C:\Users\FS\AppData\Local\recently-used.xbel
2016-01-03 06:59 - 2016-01-03 06:59 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-08-23 04:23 - 2016-03-13 04:51 - 0000036 _____ () C:\ProgramData\droidcam-settings
2015-08-31 02:20 - 2015-08-31 02:20 - 0005035 _____ () C:\ProgramData\eaapqbsg.gfr

Einige Dateien in TEMP:
====================
C:\Users\FS\AppData\Local\Temp\ammemb.dll
C:\Users\FS\AppData\Local\Temp\ammemb64.dll
C:\Users\FS\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe
[2015-08-28 22:18] - [2010-11-21 05:24] - 2389504 ____A (Microsoft Corporation) 10E17AC8195264C7302938C64511F434

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-29 20:35

==================== Ende von FRST.txt ============================
         



Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von FS (2016-04-01 17:22:46)
Gestartet von C:\Users\FS\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2015-08-16 00:43:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-887027216-3877281627-2513748176-500 - Administrator - Disabled)
FS (S-1-5-21-887027216-3877281627-2513748176-1000 - Administrator - Enabled) => C:\Users\FS
Gast (S-1-5-21-887027216-3877281627-2513748176-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-887027216-3877281627-2513748176-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-887027216-3877281627-2513748176-1000\...\uTorrent) (Version: 3.4.5.41865 - BitTorrent Inc.)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.3 - Adobe Systems Incorporated)
Audiosurf 2 (HKLM-x32\...\Steam App 235800) (Version:  - Dylan Fitterer)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
CHIPDRIVE MyKey (HKLM-x32\...\CHIPDRIVE MyKey_CDInst21) (Version:  - Identive)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Deluge 1.3.12 (HKLM-x32\...\Deluge) (Version:  - )
Fallout 4 (HKLM-x32\...\Steam App 377160) (Version:  - Bethesda Game Studios)
foobar2000 v1.3.8 (HKLM-x32\...\foobar2000) (Version: 1.3.8 - Peter Pawlowski)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.110 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Heroes of the West (HKLM\...\Steam App 440090) (Version:  - Tripwire Interactive)
Hotline Miami (HKLM-x32\...\Steam App 219150) (Version:  - Dennaton Games)
Insurgency (HKLM-x32\...\Steam App 222880) (Version:  - New World Interactive)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Microsoft .NET Framework 4.6 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.30730.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1 - Mozilla)
NaturalReader12 (HKLM-x32\...\{C343E2F9-2074-4577-9A4A-6AB22BF48C39}) (Version: 1.00.0000 - Naturalsoft limited)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 361.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 361.75 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.10.2.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.10.2.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 361.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.75 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.26.25466 - pdfforge GmbH)
PDF Architect 4 Create Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
Platform (x32 Version: 1.43 - VIA Technologies, Inc.) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.992 - Even Balance, Inc.)
Quake Live (HKLM-x32\...\Steam App 282440) (Version:  - id Software)
Rainmeter (HKLM-x32\...\Rainmeter) (Version: 3.2.1 r2386 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7707 - Realtek Semiconductor Corp.)
Reflex (HKLM-x32\...\Steam App 328070) (Version:  - Turbo Pixel Studios)
Rising Storm/Red Orchestra 2 Multiplayer (HKLM-x32\...\Steam App 35450) (Version:  - Tripwire Interactive)
SCR3xxx Smart Card Reader (HKLM-x32\...\{37C4109C-F80B-4D3A-A8B3-1FA0618BFDBA}) (Version: 8.57 - Identive)
SHIELD Streaming (Version: 5.1.0270 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.10.2.40 - NVIDIA Corporation) Hidden
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TrackMania² Canyon (HKLM-x32\...\Steam App 228760) (Version:  - Nadeo)
TrackMania² Stadium (HKLM-x32\...\Steam App 232910) (Version:  - Nadeo)
TrackMania² Valley (HKLM-x32\...\Steam App 243360) (Version:  - Nadeo)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Vegas Pro 13.0 (64-bit) (HKLM\...\{386F5740-091D-11E4-B13E-F04DA23A5C58}) (Version: 13.0.373 - Sony)
Verdun (HKLM-x32\...\Steam App 242860) (Version:  - M2H)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.43 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VMware Workstation (HKLM-x32\...\VMware_Workstation) (Version: 11.1.0 - VMware, Inc)
VMware Workstation (Version: 11.1.0 - VMware, Inc.) Hidden
VPN Manager 1.8.3.0 (HKLM-x32\...\VPN Manager) (Version: 1.8.3.0 - Perfect-Privacy)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
WO Mic Client (HKLM-x32\...\WOMic) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {8A9C016D-AED6-45C0-8760-64C7ED3F79E1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.)
Task: {8C7B195A-63CB-4253-9EFE-E78F1CDD3804} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.)
Task: {F0810761-A86B-4A9B-B66B-E87B61F01ABE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-24] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-16 03:22 - 2016-01-23 03:04 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-24 18:17 - 2016-02-17 08:56 - 01416064 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-03-24 18:17 - 2016-02-17 08:56 - 03613056 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-02-11 02:30 - 2016-02-17 08:56 - 00299392 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2015-08-23 18:34 - 2016-01-03 06:24 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2015-02-06 18:14 - 2015-02-06 18:14 - 12730048 _____ () C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
2015-08-16 05:23 - 2016-02-25 22:45 - 03942400 _____ () C:\Program Files (x86)\WhatPulse2\whatpulse.exe
2015-03-24 15:28 - 2015-03-24 15:28 - 00036544 _____ () C:\Program Files\Rainmeter\Rainmeter.exe
2015-03-24 15:28 - 2015-03-24 15:28 - 00775872 _____ () C:\Program Files\Rainmeter\Rainmeter.dll
2015-03-24 15:27 - 2015-03-24 15:27 - 00408576 _____ () C:\Program Files\Rainmeter\Plugins\NowPlaying.dll
2015-03-24 15:27 - 2015-03-24 15:27 - 00058368 _____ () C:\Program Files\Rainmeter\Plugins\WebParser.DLL
2015-08-16 03:22 - 2016-02-17 09:01 - 00717184 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\gamecaster64.dll
2015-08-16 03:22 - 2016-02-17 09:02 - 00862592 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\twitchsdk64.dll
2015-08-16 05:23 - 2016-02-25 22:45 - 00664064 _____ () C:\Program Files (x86)\WhatPulse2\whatpulse-watchdog.exe
2015-02-06 18:40 - 2015-02-06 18:40 - 01301696 _____ () C:\Program Files (x86)\VMware\VMware Workstation\libxml2.dll
2015-02-06 18:14 - 2015-02-06 18:14 - 00191680 _____ () C:\Program Files (x86)\VMware\VMware Workstation\LIBEXPAT.dll
2015-02-06 18:14 - 2015-02-06 18:14 - 00388288 _____ () C:\Program Files (x86)\VMware\VMware Workstation\ssoClient.dll
2015-02-06 18:14 - 2015-02-06 18:14 - 00194752 _____ () C:\Program Files (x86)\VMware\VMware Workstation\nfc-types.dll
2015-08-16 03:22 - 2016-02-17 09:02 - 00020352 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-08-16 05:23 - 2013-04-08 10:34 - 00039936 _____ () C:\Program Files (x86)\WhatPulse2\CrashRpt1402.dll
2015-08-16 05:23 - 2014-09-03 23:26 - 00875520 _____ () C:\Program Files (x86)\WhatPulse2\platforms\qwindows.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-04-01 16:50 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-887027216-3877281627-2513748176-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\FS\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WMP-Out-TCP] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-TCP-x86] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP-x86] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe
FirewallRules: [{87879693-1654-436A-A04E-B9748EC0D0CD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3526A3D3-DBC2-46CB-A743-8156C138EC07}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{6CBBBFFE-B044-4CFE-819C-28A078BA3EA5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{445EC5D3-9889-47F0-A512-7F64494BE4D0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{E4313425-4477-4AA8-A654-69FCDDA41AB7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{B76E2844-C9AA-4CE2-BDC3-07D4F75CBC9B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{100CCCA1-9FB6-4CFF-88CF-C63FEB147F04}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{FE3CAD7A-F96C-4E9C-9279-2FCEC84CC792}C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe] => (Allow) C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe
FirewallRules: [UDP Query User{04B96497-BF3F-4E58-9317-7996BF26F062}C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe] => (Allow) C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe
FirewallRules: [{BF5BB3C1-8546-4166-B819-5C8B2D844A2A}] => (Block) C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe
FirewallRules: [{77DB6CC6-98DD-40B7-841C-0A655049BC7E}] => (Block) C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe
FirewallRules: [{20ACDE0E-60CD-4C44-B1BD-D37D05A633B5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6DB7E4F9-EE7B-45F4-AE09-6AD78F891ABA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{04CFD423-0198-4444-8B5D-63D0AC4E69E5}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{52736BC6-293C-40A9-9E0E-E4662BFBDB01}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{EE2CFFFE-0279-488F-BB89-F5EE60B93996}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\reflexfps\reflex.exe
FirewallRules: [{D0122684-3C76-4DB7-B3B0-2CE5363E411E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\reflexfps\reflex.exe
FirewallRules: [{217925E9-0F01-4618-A787-CCB2F322AB23}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Verdun\Verdun.exe
FirewallRules: [{24AFFCF7-A446-4069-85F4-D5F70FA6ABE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Verdun\Verdun.exe
FirewallRules: [{090F6461-5305-47E5-960E-8921999A8A0C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Red Orchestra 2\Binaries\Win32\ROGame.exe
FirewallRules: [{54E9A8D1-4BF1-4EBB-9ED1-C64205DA5DA0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Red Orchestra 2\Binaries\Win32\ROGame.exe
FirewallRules: [{39CA56C0-A94C-4933-BA36-B72FD4A3E83C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{FBACD894-27BC-41D4-B3EB-18AB75696953}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{3A596B44-308C-41F9-8169-C637CE1EA684}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{A962B54D-F2CA-4A2D-A641-BFE2682B4B5D}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{18B52D4A-3A47-4BC3-84F8-9568C1B70C20}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
FirewallRules: [{B08339C7-3BA3-4A59-AB5F-2D3D0D65C63C}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
FirewallRules: [{0C52B6FD-968F-4E04-A6DC-6F643F7CC0B4}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe
FirewallRules: [{CE49344B-0DB1-49D6-A221-5601A573FCC8}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe
FirewallRules: [{CAED0BB7-D042-4D07-B5B2-D97382A4C96C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{40FF210B-8681-4AAC-B75D-89DF4F3338E4}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe
FirewallRules: [{FC265F1B-793D-4075-9760-8E39713CB905}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe
FirewallRules: [{069F5847-0433-4D0A-8DDA-7FFF386CF51F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{DB079D1F-5967-4CDC-8860-73A9F0577C4D}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{8F9A3962-A8B5-4446-A743-ADE9F3D8E438}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{B0C368AA-F4AC-465B-A0B3-7CA5770740B1}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{CBDDD37A-C33A-417E-AF71-7AA543E39AFF}] => (Allow) C:\Program Files (x86)\WOMic\womicclient.exe
FirewallRules: [{69336D84-9B75-4EDB-8F20-4F5D694DB121}] => (Allow) LPort=8126
FirewallRules: [{BE8E2325-30BA-48A7-AF7D-5060EF14BE0E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{88471FCC-409F-44A6-B7B1-F44B3BBA0192}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{11E30AB5-9AAA-4857-BC24-48912876E5FF}] => (Allow) C:\Users\FS\AppData\Local\Temp\nsz838F.tmp\Installer-camstudio.exe
FirewallRules: [{094DE0DE-5387-4712-A738-BECE068776C3}] => (Allow) C:\Users\FS\AppData\Local\Temp\nsz838F.tmp\Installer-camstudio.exe
FirewallRules: [{4A491E40-D8FD-48E9-AF22-4A0958FB301F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Quake Live\quakelive_steam.exe
FirewallRules: [{F7E2D876-FB65-4F09-938B-F0C9CB906A6E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Quake Live\quakelive_steam.exe
FirewallRules: [{87A2B06F-F15A-4D62-A789-4063A1A00472}] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe
FirewallRules: [{6950CEAE-CA9A-4E9A-B381-99C63E0FA41B}] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe
FirewallRules: [{F9FE0A2B-507D-4E47-A05F-3F388C6ADBAF}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe
FirewallRules: [{ED9E0BE5-77E1-4168-9B12-76F56F7BDB20}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe
FirewallRules: [{B59C8B0C-3FD6-415A-BB41-C4A657035689}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency.exe
FirewallRules: [{40883511-5523-4388-B2CD-F5F70A14CBE3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency.exe
FirewallRules: [{17EA4DAB-02CC-4714-8A29-22EC85563F86}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{32A761AF-2360-4E4D-96FF-F2AC5FAC09FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{8A57A92B-29A5-4A8D-B46A-0202F3781BF8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{73EA7178-7502-494A-89C9-C8D5DEFD875A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0A878EA2-D3E6-4F17-A7F6-35A1ACD3DD54}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{C9D9257E-6FBE-4A96-993F-6A5FE66352DC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{B9B105A8-C2AC-447D-886D-5A33751D6F37}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe
FirewallRules: [{62B9129A-7884-4194-9853-FDE44BD32A71}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe
FirewallRules: [{7597C3C6-6279-4E1E-9207-470B2C8ED097}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMCanyon\ManiaPlanetLauncher.exe
FirewallRules: [{7FFF8802-DC0C-4DDC-906A-EFCD1B3024AE}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMCanyon\ManiaPlanetLauncher.exe
FirewallRules: [{CAB5BA04-63CA-451C-864C-DD829CC0DF1B}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMCanyon\ManiaPlanet.exe
FirewallRules: [{0303B69A-A195-4D77-9927-E7A49259C32F}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMCanyon\ManiaPlanet.exe
FirewallRules: [{A32E961A-7AB1-4B05-8312-318D38D1FA52}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe
FirewallRules: [{5A291599-EF9F-42BA-9E3A-74551F120178}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe
FirewallRules: [{63F8F1EE-66DB-46B0-9FCE-49C172039CBD}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMValley\ManiaPlanetLauncher.exe
FirewallRules: [{0C550BE0-F96C-4C9D-8FAC-E724BE2E1AA2}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMValley\ManiaPlanetLauncher.exe
FirewallRules: [{1F4BA9E1-3B63-4432-93D4-2D747FA1B3F4}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMValley\ManiaPlanet.exe
FirewallRules: [{F0E1C4C0-7D83-4C15-83AE-CCF7245FE21A}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMValley\ManiaPlanet.exe
FirewallRules: [TCP Query User{146733CE-7AD0-4A5C-8881-C652721C68A8}C:\users\fs\desktop\mm8bdm-v4c\zandronum.exe] => (Allow) C:\users\fs\desktop\mm8bdm-v4c\zandronum.exe
FirewallRules: [UDP Query User{A1A0C6A1-D45B-4A09-AC9A-536E8D68DD10}C:\users\fs\desktop\mm8bdm-v4c\zandronum.exe] => (Allow) C:\users\fs\desktop\mm8bdm-v4c\zandronum.exe
FirewallRules: [{B24FEE00-B8BA-4F7D-B65E-1317C28835CA}] => (Block) %ProgramFiles% (x86)\Naturalreader\NaturalReader12\NaturalReader12.exe
FirewallRules: [{6F412627-60E0-445B-A53C-420C1538A2D4}] => (Allow) G:\Games\SteamLibrary\steamapps\common\Audiosurf 2\Audiosurf2.exe
FirewallRules: [{42F39FEF-270D-43DC-9EF9-CCA034DF2BAC}] => (Allow) G:\Games\SteamLibrary\steamapps\common\Audiosurf 2\Audiosurf2.exe
FirewallRules: [{3AE9C0FB-F2AE-418C-BAB7-A68B7C405378}] => (Allow) C:\Users\FS\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{EAD4AE47-BFB6-4D8E-90B7-928FD36063EB}] => (Allow) C:\Users\FS\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C58B4445-ABD5-4093-AAC3-9584565C5A46}] => (Allow) C:\Users\FS\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{DC81F5B8-4C2F-4F66-9C08-9CCD6AFD3077}] => (Allow) C:\Users\FS\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{5E73833A-7E6B-48F2-8396-870BF5B0994A}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe
FirewallRules: [UDP Query User{B8820B5C-36F9-4CBC-987A-AC7E29F5DF9C}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe
FirewallRules: [{91359636-4596-49F7-A793-FB24A81703AD}] => (Allow) G:\Games\SteamLibrary\steamapps\common\Red Orchestra 2\Binaries\Win32\HotwLauncher.exe
FirewallRules: [{5222DB10-47C6-41BA-BAC0-B5478588CF92}] => (Allow) G:\Games\SteamLibrary\steamapps\common\Red Orchestra 2\Binaries\Win32\HotwLauncher.exe
FirewallRules: [{6ADE29F0-8340-492F-AB2F-3341F93A8849}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

26-03-2016 09:39:40 Geplanter Prüfpunkt
01-04-2016 16:46:47 ComboFix created restore point

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/01/2016 05:20:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/01/2016 05:19:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/01/2016 04:53:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/31/2016 12:54:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/30/2016 04:37:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/30/2016 12:35:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/29/2016 04:29:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/03/2013 01:10:47 AM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={F30970DA-A04E-471A-8462-D042D4A33835}: Der Benutzer "FS-PC\FS" hat eine Verbindung mit dem Namen "Perfect Privacy VPN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 13801.

Error: (07/03/2013 01:10:38 AM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={6A41BD7C-0019-491A-B1B1-36958D434F8B}: Der Benutzer "FS-PC\FS" hat eine Verbindung mit dem Namen "Perfect Privacy VPN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 13801.

Error: (07/03/2013 12:17:04 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ArgumentOutOfRangeException
Stapel:
   bei System.Threading.Timer..ctor(System.Threading.TimerCallback, System.Object, Int32, Int32)
   bei System.Timers.Timer.set_Enabled(Boolean)
   bei System.Timers.Timer.Start()
   bei Avira.OE.WinCore.SystemTimersBasedTimer.Start(System.TimeSpan)
   bei Avira.OE.ServiceHost.MixPanelProfileUpdater.StartRecurrentUpdateCheck()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()


Systemfehler:
=============
Error: (04/01/2016 05:20:51 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Ein an das System angeschlossenes Gerät funktioniert nicht.SCM Microsystems Inc. SCR35xx USB Smart Card Reader 00x3136b012 XX XX XX

Error: (04/01/2016 05:20:51 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Die Anforderung wird nicht unterstützt.SCM Microsystems Inc. SCR35xx USB Smart Card Reader 0GET_ATTRIBUTE03 01 01 00

Error: (04/01/2016 05:19:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "VMware Workstation Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/01/2016 05:19:27 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Ein an das System angeschlossenes Gerät funktioniert nicht.SCM Microsystems Inc. SCR35xx USB Smart Card Reader 00x3136b012 XX XX XX

Error: (04/01/2016 05:19:27 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Die Anforderung wird nicht unterstützt.SCM Microsystems Inc. SCR35xx USB Smart Card Reader 0GET_ATTRIBUTE03 01 01 00

Error: (04/01/2016 05:18:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "VMware Workstation Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/01/2016 04:52:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "VMware Workstation Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/01/2016 04:50:03 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (04/01/2016 04:49:48 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (04/01/2016 04:48:39 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.


CodeIntegrity:
===================================
  Date: 2016-04-01 16:49:48.280
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-01 16:49:48.265
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 15%
Installierter physikalischer RAM: 16314.36 MB
Verfügbarer physikalischer RAM: 13704.48 MB
Summe virtueller Speicher: 32626.92 MB
Verfügbarer virtueller Speicher: 29799.55 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.76 GB) (Free:248.01 GB) NTFS
Drive f: (alte 500gb) (Fixed) (Total:465.76 GB) (Free:229.25 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (WD Neu) (Fixed) (Total:2794.39 GB) (Free:1690.77 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E913FB72)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1577E740)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 14.5 GB) (Disk ID: 003811FB)
Partition 1: (Active) - (Size=14.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         


Hier die Search.txt:
Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von FS (2016-04-01 17:25:02)
Gestartet von C:\Users\FS\Desktop
Start-Modus: Normal

================== Datei-Suche: "explorer.exe" =============

C:\Windows\explorer.exe
[2015-08-28 22:18][2010-11-21 05:24] 2389504 ____A (Microsoft Corporation) 10E17AC8195264C7302938C64511F434 [Datei ist nicht signiert]

C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe
[2010-11-21 05:24][2010-11-21 05:24] 2616320 ____A (Microsoft Corporation) 40D777B7A95E00593EB1568C68514493 [Datei ist digital signiert]

C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
[2015-08-28 22:18][2010-11-21 05:24] 2389504 ____A (Microsoft Corporation) 10E17AC8195264C7302938C64511F434 [Datei ist nicht signiert]

C:\Windows\SysWOW64\explorer.exe
[2010-11-21 05:24][2010-11-21 05:24] 2616320 ____A (Microsoft Corporation) 40D777B7A95E00593EB1568C68514493 [Datei ist digital signiert]

====== Ende von Suche ======
         


Und hier nun zuletzt noch das GMER Log (hat alles problemlos funktioniert beim Scannen):

Code:
ATTFilter
GMER 2.2.19882 - hxxp://www.gmer.net
Rootkit scan 2016-04-01 17:33:53
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk2\DR2 -> \Device\Ide\IdeDeviceP6T0L0-6 Samsung_SSD_850_EVO_500GB rev.EMT01B6Q 465,76GB
Running: 5h1kwo33.exe; Driver: C:\Users\FS\AppData\Local\Temp\pxldypoc.sys


---- User code sections - GMER 2.2 ----

.text  C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\SysWOW64\WSOCK32.dll!recv + 82                                                     0000000071d317fa 2 bytes CALL 771211a9 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\SysWOW64\WSOCK32.dll!recvfrom + 88                                                 0000000071d31860 2 bytes CALL 771211a9 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 98                                               0000000071d31942 2 bytes JMP 77047089 C:\Windows\syswow64\WS2_32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 109                                              0000000071d3194d 2 bytes JMP 7704cba6 C:\Windows\syswow64\WS2_32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                       00000000760e1401 2 bytes JMP 7714b20b C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                         00000000760e1419 2 bytes JMP 7714b336 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                       00000000760e1431 2 bytes JMP 771c8f39 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                       00000000760e144a 2 bytes CALL 77124885 C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                  * 9
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                          00000000760e14dd 2 bytes JMP 771c8832 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                   00000000760e14f5 2 bytes JMP 771c8a08 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                          00000000760e150d 2 bytes JMP 771c8728 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                   00000000760e1525 2 bytes JMP 771c8af2 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                         00000000760e153d 2 bytes JMP 7713fc98 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                              00000000760e1555 2 bytes JMP 771468df C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                       00000000760e156d 2 bytes JMP 771c8ff1 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                         00000000760e1585 2 bytes JMP 771c8b52 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                            00000000760e159d 2 bytes JMP 771c86ec C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                         00000000760e15b5 2 bytes JMP 7713fd31 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                       00000000760e15cd 2 bytes JMP 7714b2cc C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                   00000000760e16b2 2 bytes JMP 771c8eb4 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                   00000000760e16bd 2 bytes JMP 771c8681 C:\Windows\syswow64\kernel32.dll
.text  C:\WINDOWS\SYSWOW64\VMNAT.EXE[2328] C:\WINDOWS\SYSWOW64\SHFOLDER.dll!SHGetFolderPathW + 4                                            0000000071c113b0 2 bytes JMP 754455a8 C:\Windows\syswow64\SHELL32.dll
.text  C:\WINDOWS\SYSWOW64\VMNAT.EXE[2328] C:\WINDOWS\SYSWOW64\SHFOLDER.dll!SHGetFolderPathW + 20                                           0000000071c113c0 2 bytes CALL 764c9cee C:\Windows\syswow64\msvcrt.dll
.text  ...                                                                                                                                  * 20
.text  C:\WINDOWS\SYSWOW64\VMNAT.EXE[2328] C:\WINDOWS\SYSWOW64\SHFOLDER.dll!SHGetFolderPathA + 22                                           0000000071c1153e 2 bytes CALL 754d7724 C:\Windows\syswow64\SHELL32.dll
.text  C:\WINDOWS\SYSWOW64\VMNAT.EXE[2328] C:\WINDOWS\SYSWOW64\SHFOLDER.dll!SHGetFolderPathA + 43                                           0000000071c11553 2 bytes CALL 771210ff C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17      00000000760e1401 2 bytes JMP 7714b20b C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17        00000000760e1419 2 bytes JMP 7714b336 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17      00000000760e1431 2 bytes JMP 771c8f39 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42      00000000760e144a 2 bytes CALL 77124885 C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                  * 9
.text  C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17         00000000760e14dd 2 bytes JMP 771c8832 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17  00000000760e14f5 2 bytes JMP 771c8a08 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17         00000000760e150d 2 bytes JMP 771c8728 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17  00000000760e1525 2 bytes JMP 771c8af2 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17        00000000760e153d 2 bytes JMP 7713fc98 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17             00000000760e1555 2 bytes JMP 771468df C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17      00000000760e156d 2 bytes JMP 771c8ff1 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17        00000000760e1585 2 bytes JMP 771c8b52 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17           00000000760e159d 2 bytes JMP 771c86ec C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17        00000000760e15b5 2 bytes JMP 7713fd31 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17      00000000760e15cd 2 bytes JMP 7714b2cc C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20  00000000760e16b2 2 bytes JMP 771c8eb4 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31  00000000760e16bd 2 bytes JMP 771c8681 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3456] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW          0000000076102ab1 5 bytes JMP 00000000001b3610
.text  C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                00000000760e1401 2 bytes JMP 7714b20b C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                  00000000760e1419 2 bytes JMP 7714b336 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                00000000760e1431 2 bytes JMP 771c8f39 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                00000000760e144a 2 bytes CALL 77124885 C:\Windows\syswow64\KERNEL32.dll
.text  ...                                                                                                                                  * 9
.text  C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                   00000000760e14dd 2 bytes JMP 771c8832 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17            00000000760e14f5 2 bytes JMP 771c8a08 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                   00000000760e150d 2 bytes JMP 771c8728 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17            00000000760e1525 2 bytes JMP 771c8af2 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                  00000000760e153d 2 bytes JMP 7713fc98 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                       00000000760e1555 2 bytes JMP 771468df C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                00000000760e156d 2 bytes JMP 771c8ff1 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                  00000000760e1585 2 bytes JMP 771c8b52 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                     00000000760e159d 2 bytes JMP 771c86ec C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                  00000000760e15b5 2 bytes JMP 7713fd31 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                00000000760e15cd 2 bytes JMP 7714b2cc C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20            00000000760e16b2 2 bytes JMP 771c8eb4 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31            00000000760e16bd 2 bytes JMP 771c8681 C:\Windows\syswow64\KERNEL32.dll

---- EOF - GMER 2.2 ----
         

Achso, verstehe. Dass mit den explorer.exe Auffälligkeiten ist mir in den ersten Logs auch schon mehr oder weniger ins Auge gestoßen, jedoch war da bei mir mit dem Verständnis/dem Wissen um die Ereignisse zuordnen zu können, sehr schnell schluss.

Hoffe die Logs jetzt geben dir mehr Auskunft.

Alt 02.04.2016, 14:43   #8
burningice
/// Malwareteam
 
Finde den Ursprung von Adware nicht (advertising-support.com Adware) - Standard

Finde den Ursprung von Adware nicht (advertising-support.com Adware)



Okay, erstmal herzlichen Dank für die sehr gute Mitarbeit bislang
Jetzt wird ein bisschen kniffliger, aber bekommst du locker hin

Frage
Kennst du diese Software und wenn ja, hast du sie absichtlich installiert: WhatPulse2

Schritt: 0
Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Wählen Sie eine
  • Kopiere nun folgendes in die Suchleiste
    Code:
    ATTFilter
    C:\Windows\explorer.exe
             
  • und klicke auf Öffnen.
  • Klicke auf Scannen!.
  • Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen
    Zitat:
    Diese Datei wurde bereits von VirusTotal analysiert...
    klicke auf Neu analysieren.
  • Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
  • Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Schritt: 1
Wichtig: wenn du den folgenden Scanlauf durchführst, setze bitte zuvor den Haken bei BCD auflisten
Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).



Schritt: 2
Bleibe gleich bei FRST in der Wiederherstellungsumgebung und führe folgende Dateisuche aus:
Schreibe das folgende in das weiße Feld von FRST:
Code:
ATTFilter
explorer.exe
         
Drücke dann auf dem Button "Dateisuche".

Es wird eine Search.txt erstellt werden, bitte poste diese wieder hier.

Danach kannst du den PC erstmal wieder weiter verwenden.

Bitte poste in deiner nächsten Antwort also:
  • Antwort auf die Frage
  • Link von VirusTotal
  • Frst.txt
  • Search.txt
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 03.04.2016, 13:05   #9
Trojandude22
 
Finde den Ursprung von Adware nicht (advertising-support.com Adware) - Standard

Finde den Ursprung von Adware nicht (advertising-support.com Adware)



Ich habe zu danken!!

Folgendes Update: Komischerweise habe ich gestern Abend meinen Rechner gestartet, den Browser benutzt und siehe da... Die Adware Links sind verschwunden.
Irgendwas in dem obigen Prozess hat die Adware scheinbar schon gelöscht, ohne dass ich es direkt gemerkt habe.

Ich denke also ich werde mir die Aufwändigen weiteren Schritte sparen.

Virustotal findet auch nichts in der explorer.exe

https://www.virustotal.com/de/file/c46a8746a437d491d01893f5e714f64910381eacfa0435bd4d2945764eb8dc8e/analysis/1459608585/

Oder denkst du die explorer.exe ist wirklich infiziert und ich sollte da unbedingt genauer reinschauen?

Alt 03.04.2016, 13:49   #10
burningice
/// Malwareteam
 
Finde den Ursprung von Adware nicht (advertising-support.com Adware) - Standard

Finde den Ursprung von Adware nicht (advertising-support.com Adware)



So wie die Datei aussieht, darf sie jedenfalls normal nicht aussehen.

Darum bitte ich dich wirklich, die Schritte oben durchzuführen. Außerdem haben wir noch keinen einzigen Schritt unternommen, wieso deine Adware jetzt "plötzlich" weg sein sollte - also wir haben definitiv noch zu tun.

Also ich bitte dich wirklich, alle Schritte oben durchzuführen.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 03.04.2016, 17:37   #11
Trojandude22
 
Finde den Ursprung von Adware nicht (advertising-support.com Adware) - Standard

Finde den Ursprung von Adware nicht (advertising-support.com Adware)



Zitat:
Zitat von burningice Beitrag anzeigen
So wie die Datei aussieht, darf sie jedenfalls normal nicht aussehen.

Darum bitte ich dich wirklich, die Schritte oben durchzuführen. Außerdem haben wir noch keinen einzigen Schritt unternommen, wieso deine Adware jetzt "plötzlich" weg sein sollte - also wir haben definitiv noch zu tun.

Also ich bitte dich wirklich, alle Schritte oben durchzuführen.
FRST hat doch glaube ich einige Löschungen vorgenommen, wenn ich mich nicht irre, oder?
Wenn nicht, dann wäre das natürlich nur nochmal umso komischer.

Aber dann werd ich mich noch um die Schritte kümmern. Werde es versuchen heute Abend noch zu machen oder ansonsten morgen im Laufe des Tages.

Alt 05.04.2016, 00:25   #12
burningice
/// Malwareteam
 
Finde den Ursprung von Adware nicht (advertising-support.com Adware) - Standard

Finde den Ursprung von Adware nicht (advertising-support.com Adware)



Nein FRST hat keine Sachen gelöscht, CF dürfte daran auch nichts geändert haben.

Ich warte auf die neuen Schritte
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Antwort

Themen zu Finde den Ursprung von Adware nicht (advertising-support.com Adware)
.com, advertising-support.com, adware, antivirus, avira, browser, cpu, defender, dnsapi.dll, firefox, flash player, google, mozilla, netzwerk, pixel, proxy, prozesse, registry, rundll, scan, services.exe, software, svchost.exe, system, temp, updates, windows




Ähnliche Themen: Finde den Ursprung von Adware nicht (advertising-support.com Adware)


  1. AVIRA EU Cleaner findet TR/Crypt.Xpack400358 und 417413 sowie ADWARE/Adware.Gen
    Plagegeister aller Art und deren Bekämpfung - 22.01.2016 (15)
  2. T-Online schickt Abuse-Mail (Sinkhole) ohne Informationen + ich finde nur Adware
    Plagegeister aller Art und deren Bekämpfung - 24.02.2015 (26)
  3. ADWARE/Adware.gen7 + vllt noch andere Sachen auf dem PC/ CD-Laufwerk geht nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 30.01.2015 (3)
  4. Windows 8.1:Variant.Adware.Graftor.159320+Adware.Generic.1133960-Virenbefall?
    Log-Analyse und Auswertung - 13.01.2015 (32)
  5. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  6. Windows 7: ADWARE/CrossRider.Gen4, ADWARE/EoRezo.Gen4 und ADWARE/MPlug 6.14 durch AntiVir gefunden
    Log-Analyse und Auswertung - 22.10.2014 (4)
  7. eBay-Fake eMail mit ZIP Anhang gespeichert, Windows 7- Avira: Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 29.08.2014 (17)
  8. Online Advertising Support Virus entfernen
    Log-Analyse und Auswertung - 22.05.2014 (13)
  9. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  10. Advertising-Support.com entfernen
    Anleitungen, FAQs & Links - 31.01.2014 (2)
  11. Antivir findet 3 infizierte Dateien 'EXP/Pidief.ej ; 'EXP/Java.HLP.A.1197; ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 09.08.2013 (9)
  12. APPL/Downloader.Gen6 [program] & ADWARE/InstallCore.DA.19 [adware] Infektion
    Plagegeister aller Art und deren Bekämpfung - 15.07.2013 (7)
  13. ADWARE/InstallCore.Gen, ADWARE/Yontoo.Gen und ADWARE/InstallCore.E von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  14. Absturz Firefox und Funde ADWARE/InstallMat.D, TR/Barys.443.5, ADWARE/Adware.Gen6
    Log-Analyse und Auswertung - 03.01.2013 (19)
  15. USB-Stick enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2012 (25)
  16. Testbundle23w_1254[1].exe enthält Erkennungsmuster der Adware ADWARE/Adware.GEN
    Plagegeister aller Art und deren Bekämpfung - 22.04.2012 (5)
  17. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)

Zum Thema Finde den Ursprung von Adware nicht (advertising-support.com Adware) - Habe seit heute im Browser (Firefox 45) verstreut adware hyperlinks auf den aufgerufenen Seiten. Wodurch ich mir den Spaß eingefangen haben könnte, ist mir leider nicht schlüssig. Habe mir schon - Finde den Ursprung von Adware nicht (advertising-support.com Adware)...
Archiv
Du betrachtest: Finde den Ursprung von Adware nicht (advertising-support.com Adware) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.