Malewarebytes meldet bösartige Website blockiert

Jeep · 06.06.2016, 21:36

Hallo,

Chrome öffnete mir plötzlich Werbeseiten, die ich nie angeklickt hatte.
Daraufhin habe ich Malwarebytes installiert. Das sagt mir nun ständig:
Bösartige Website gefunden.
Typ: Outbound
Wie bekomme ich das wieder weg?
Nach einer Weile und unzähligen Meldungen kam dann irgendwann nichts mehr.
Anschließende Systemprüfung mit Malewarebytes und AdwCleaner haben keine Funde ergeben.

Viele Grüße

deeprybka · 07.06.2016, 07:21

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

Bitte arbeite alle Schritte der Reihe nach ab.
Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Jeep · 07.06.2016, 17:05

Hallo Jürgen, schön, dass Du so optimistisch bist

Hier das FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:06-06-2016
durchgeführt von Guido (Administrator) auf LAPTOPGUIDO (07-06-2016 17:47:32)
Gestartet von C:\Users\Guido\Downloads
Geladene Profile: Guido (Verfügbare Profile: Guido)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 3\creator-ws.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Wondershare) C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Google) C:\Program Files\Google\Drive\googledrivesync.exe
(Google) C:\Program Files\Google\Drive\googledrivesync.exe
() C:\Users\Guido\AppData\Local\Amazon Music\Amazon Music Helper.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-16] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [190032 2014-07-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1537320 2009-06-18] (Synaptics Incorporated)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-12-17] (Apple Inc.)
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001\...\Run: [BlazeServoTool] => "C:\Program Files\BlazeVideo\BlazeDTV 2.5a\MediaDetector.exe"
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [23496872 2016-05-17] (Google)
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001\...\Run: [Amazon Music] => C:\Users\Guido\AppData\Local\Amazon Music\Amazon Music Helper.exe [5895968 2016-02-02] ()
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-04-12] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-04-12] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-04-12] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GoPro Importer.lnk [2015-06-01]
ShortcutTarget: GoPro Importer.lnk -> C:\Program Files\GoPro\Tools\Importer\GoPro Importer.exe (Keine Datei)
Startup: C:\Users\Guido\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-10-12]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:56829;https=127.0.0.1:56829
AutoConfigURL: [.DEFAULT] => http=127.0.0.1:56829;https=127.0.0.1:56829
Winsock: Catalog5 10 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{565B42E6-54BE-4AAA-8574-E37AEDC71FA0}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2565278257-1100066850-3355836079-1001 -> DefaultScope {2A02DDAE-7D1B-4920-A34E-D0DF82CF5D9E} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=default
SearchScopes: HKU\S-1-5-21-2565278257-1100066850-3355836079-1001 -> {2A02DDAE-7D1B-4920-A34E-D0DF82CF5D9E} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=default
SearchScopes: HKU\S-1-5-21-2565278257-1100066850-3355836079-1001 -> {38B9AECA-B03F-467E-8812-8223F3BE3B7F} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: PDF Architect 3 Helper -> {06E08260-0695-4EC1-A74B-1310D8899D93} -> C:\Program Files\PDF Architect 3\creator-ie-helper.dll [2015-09-17] (pdfforge GmbH)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-04-12] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-06-11] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Avira Savings Advisor BHO -> {A18A516C-AA41-46A9-92DB-60208917E442} -> C:\Program Files\avira\Internet Explorer\avira32.dll [2013-12-11] ()
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-04-12] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-06-11] (Oracle Corporation)
Toolbar: HKLM - PDF Architect 3 Toolbar - {2DFF3579-5AA7-45B9-9328-1D38EA230861} - C:\Program Files\PDF Architect 3\creator-ie-plugin.dll [2015-09-17] (pdfforge GmbH)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)

FireFox:
========
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] ()
FF Plugin: @innoplus.de/ino3DViewer -> C:\Program Files\innoplus\3D-Viewer-innoPlus\npIno3DViewer.dll [2014-05-14] (INNOVA-engineering GmbH Dresden)
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-06-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-06-11] (Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-07-08] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-04-23] (Adobe Systems Inc.)
FF Plugin: PDF Architect 3 -> C:\Program Files\PDF Architect 3\np-previewer.dll [2015-09-17] (pdfforge GmbH)
FF HKLM\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 3\resources\pdfarchitect3firefoxextension
FF Extension: PDF Architect 3 Creator - C:\Program Files\PDF Architect 3\resources\pdfarchitect3firefoxextension [2015-10-31] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> hxxp://freenet.de/
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Profile: C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-04]
CHR Extension: (Google Docs) - C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04]
CHR Extension: (Google Drive) - C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Tabellen) - C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-04]
CHR Extension: (Google Docs Offline) - C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-18]
CHR Extension: (Bookmark Sorter) - C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\jppgdpmphlhicfjapmidliieakdooigi [2016-06-03]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2014-11-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-04]
CHR Extension: (Google Mail) - C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-03]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2565278257-1100066850-3355836079-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-10-12] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [467016 2016-05-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-16] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-16] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-14] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [2019568 2016-05-17] (Microsoft Corporation)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 PDF Architect 3; C:\Program Files\PDF Architect 3\ws.exe [2244832 2015-09-17] (pdfforge GmbH)
S3 PDF Architect 3 CrashHandler; C:\Program Files\PDF Architect 3\crash-handler-ws.exe [964832 2015-09-17] (pdfforge GmbH)
R2 PDF Architect 3 Creator; C:\Program Files\PDF Architect 3\creator-ws.exe [767712 2015-09-17] (pdfforge GmbH)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2014-04-08] (Microsoft Corporation)
S3 WsDrvInst; "C:\Program Files\Wondershare\MobileTrans\DriverInstall.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AF05BDA; C:\Windows\System32\drivers\AF05BDA.sys [117376 2006-12-05] (AfaTech                  )
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-03-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137240 2016-05-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [60088 2016-05-16] (Avira Operations GmbH & Co. KG)
R3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [108032 2016-04-25] (Samsung Electronics Co., Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-06-07] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-11] (Avira Operations GmbH & Co. KG)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-07 17:47 - 2016-06-07 17:48 - 00018344 _____ C:\Users\Guido\Downloads\FRST.txt
2016-06-07 17:46 - 2016-06-07 17:46 - 01735680 _____ (Farbar) C:\Users\Guido\Downloads\FRST.exe
2016-06-07 10:34 - 2016-06-07 10:34 - 00150328 _____ C:\Windows\Minidump\060716-17550-01.dmp
2016-06-07 03:12 - 2016-06-07 03:12 - 00150328 _____ C:\Windows\Minidump\060716-20233-01.dmp
2016-06-06 18:32 - 2016-06-07 16:54 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-06 18:31 - 2016-06-06 18:31 - 00001068 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-06-06 18:31 - 2016-06-06 18:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-06-06 18:31 - 2016-06-06 18:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-06-06 18:31 - 2016-06-06 18:31 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-06-06 18:31 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-06-06 18:31 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-06-06 18:31 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-06-06 18:29 - 2016-06-06 18:31 - 22851472 _____ (Malwarebytes ) C:\Users\Guido\Downloads\mbam-setup-2.2.1.1043.exe
2016-06-06 18:12 - 2016-06-06 18:14 - 03677248 _____ C:\Users\Guido\Downloads\adwcleaner_5.119.exe
2016-06-02 09:08 - 2016-06-02 09:08 - 00267937 _____ C:\Users\Guido\Downloads\Altengeb. Juni Lazotta 2016-06-01_09-18-46.pdf
2016-05-25 18:41 - 2016-05-25 18:41 - 00511477 _____ C:\Users\Guido\Downloads\02-16 (1).pdf
2016-05-25 18:38 - 2016-05-25 18:38 - 00029047 _____ C:\Users\Guido\Downloads\M201240162.pdf
2016-05-25 18:31 - 2016-05-25 18:38 - 00000000 ____D C:\Users\Guido\Documents\Honda
2016-05-22 12:47 - 2016-05-22 12:47 - 00102497 _____ C:\Users\Guido\Ihre Spielquittung Lotto Normal 7320662.pdf
2016-05-16 18:25 - 2016-05-16 18:25 - 00128190 _____ C:\Users\Guido\Downloads\Lohnsteuerbescheinigung (17).pdf
2016-05-16 18:25 - 2016-05-16 18:25 - 00085752 _____ C:\Users\Guido\Downloads\Lohnsteuerbescheinigung (16).pdf
2016-05-16 18:24 - 2016-05-16 18:24 - 00164808 _____ C:\Users\Guido\Downloads\Lohnsteuerbescheinigung (13).pdf
2016-05-16 18:24 - 2016-05-16 18:24 - 00164646 _____ C:\Users\Guido\Downloads\Lohnsteuerbescheinigung (15).pdf
2016-05-16 18:24 - 2016-05-16 18:24 - 00110165 _____ C:\Users\Guido\Downloads\Lohnsteuerbescheinigung (14).pdf
2016-05-16 18:23 - 2016-05-16 18:23 - 00055525 _____ C:\Users\Guido\Downloads\Lohnsteuerbescheinigung (12).pdf
2016-05-16 18:22 - 2016-05-16 18:22 - 00115105 _____ C:\Users\Guido\Downloads\Lohnsteuerbescheinigung (9).pdf
2016-05-16 18:22 - 2016-05-16 18:22 - 00110165 _____ C:\Users\Guido\Downloads\Lohnsteuerbescheinigung (10).pdf
2016-05-16 18:22 - 2016-05-16 18:22 - 00058157 _____ C:\Users\Guido\Downloads\Lohnsteuerbescheinigung (11).pdf
2016-05-16 18:21 - 2016-05-16 18:21 - 00114827 _____ C:\Users\Guido\Downloads\Lohnsteuerbescheinigung (8).pdf
2016-05-16 18:21 - 2016-05-16 18:21 - 00114827 _____ C:\Users\Guido\Downloads\Lohnsteuerbescheinigung (7).pdf
2016-05-16 18:20 - 2016-05-16 18:20 - 00057856 _____ C:\Users\Guido\Downloads\Lohnsteuerbescheinigung (6).pdf
2016-05-16 18:20 - 2016-05-16 18:20 - 00018748 _____ C:\Users\Guido\Downloads\SV-Meldung (7).pdf
2016-05-16 18:12 - 2016-05-16 18:12 - 00080175 _____ C:\Users\Guido\Downloads\Lohnsteuerbescheinigung 2014.pdf
2016-05-16 18:12 - 2016-05-16 18:12 - 00013652 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (70).pdf
2016-05-16 18:12 - 2016-05-16 18:12 - 00013561 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (67).pdf
2016-05-16 18:12 - 2016-05-16 18:12 - 00013560 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (66).pdf
2016-05-16 18:12 - 2016-05-16 18:12 - 00013556 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (68).pdf
2016-05-16 18:12 - 2016-05-16 18:12 - 00013554 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (69).pdf
2016-05-16 18:11 - 2016-05-16 18:11 - 00013683 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (61).pdf
2016-05-16 18:11 - 2016-05-16 18:11 - 00013682 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (62).pdf
2016-05-16 18:11 - 2016-05-16 18:11 - 00013623 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (64).pdf
2016-05-16 18:11 - 2016-05-16 18:11 - 00013621 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (63).pdf
2016-05-16 18:11 - 2016-05-16 18:11 - 00013562 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (65).pdf
2016-05-16 18:09 - 2016-05-16 18:09 - 00015343 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (57).pdf
2016-05-16 18:09 - 2016-05-16 18:09 - 00015051 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (58).pdf
2016-05-16 18:09 - 2016-05-16 18:09 - 00015050 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (60).pdf
2016-05-16 18:09 - 2016-05-16 18:09 - 00015050 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (59).pdf
2016-05-16 18:08 - 2016-05-16 18:08 - 00015346 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (55).pdf
2016-05-16 18:08 - 2016-05-16 18:08 - 00015343 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (56).pdf
2016-05-16 18:07 - 2016-05-16 18:07 - 00015350 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (52).pdf
2016-05-16 18:07 - 2016-05-16 18:07 - 00015346 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (54).pdf
2016-05-16 18:07 - 2016-05-16 18:07 - 00015346 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (53).pdf
2016-05-16 18:06 - 2016-05-16 18:06 - 00015347 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (51).pdf
2016-05-16 11:44 - 2016-05-16 11:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2016-05-16 11:31 - 2016-05-16 11:32 - 69334872 _____ (Landesfinanzdirektion Thüringen) C:\Users\Guido\Downloads\ElsterFormular-17.3.24.20160418p.exe
2016-05-15 11:14 - 2016-05-15 11:14 - 00000355 _____ C:\Users\Guido\Desktop\Computer - Verknüpfung.lnk
2016-05-11 15:46 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-05-11 15:46 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-05-11 15:46 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-05-11 15:46 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-05-11 15:46 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-05-11 15:46 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-05-11 15:46 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-05-11 15:46 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-05-11 15:46 - 2016-04-23 05:58 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-05-11 15:46 - 2016-04-23 05:53 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-05-11 15:46 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-05-11 15:46 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-05-11 15:46 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-05-11 15:46 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-05-11 15:46 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-05-11 15:46 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-05-11 15:46 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-05-11 15:46 - 2016-04-23 05:31 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-05-11 15:46 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-05-11 15:46 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-05-11 15:46 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-05-11 15:46 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-05-11 15:46 - 2016-04-09 08:54 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-05-11 15:46 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-05-11 15:46 - 2016-04-09 07:40 - 02397696 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-05-11 15:46 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-05-11 15:46 - 2016-04-06 12:36 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-05-11 15:46 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-05-11 15:45 - 2016-04-23 06:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-05-11 15:45 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-05-11 15:45 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-05-11 15:45 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-05-11 15:45 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-05-11 15:45 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-05-11 15:45 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-05-11 15:45 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-05-11 15:45 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-05-11 15:45 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-05-11 15:45 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-05-11 15:45 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-05-11 15:45 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-05-11 15:45 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-05-11 15:45 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-05-11 15:45 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-05-11 15:45 - 2016-04-09 08:59 - 00730344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-05-11 15:45 - 2016-04-09 08:59 - 00218856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-05-11 15:45 - 2016-04-09 08:59 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-05-11 15:45 - 2016-04-09 08:59 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-05-11 15:45 - 2016-04-09 08:57 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-05-11 15:45 - 2016-04-09 08:54 - 01062400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-05-11 15:45 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-05-11 15:45 - 2016-04-09 08:54 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-05-11 15:45 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-05-11 15:45 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-05-11 15:45 - 2016-04-09 08:54 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-05-11 15:45 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-05-11 15:45 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-05-11 15:45 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-05-11 15:45 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-05-11 15:45 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-05-11 15:45 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-05-11 15:45 - 2016-04-09 08:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-05-11 15:45 - 2016-04-09 08:54 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-05-11 15:45 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-05-11 15:45 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-05-11 15:45 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-05-11 15:45 - 2016-04-09 08:54 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-05-11 15:45 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-05-11 15:45 - 2016-04-09 08:54 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-05-11 15:45 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-05-11 15:45 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-05-11 15:45 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-05-11 15:45 - 2016-04-09 07:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-05-11 15:45 - 2016-04-09 07:42 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-05-11 15:45 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-05-11 15:45 - 2016-04-09 07:42 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-05-11 15:45 - 2016-04-09 07:42 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-05-11 15:45 - 2016-04-09 07:40 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-05-11 15:45 - 2016-04-09 07:38 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-05-11 15:45 - 2016-04-09 07:38 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-05-11 15:45 - 2016-04-09 07:38 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-05-11 15:45 - 2016-04-09 07:37 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-05-11 15:45 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-05-11 15:45 - 2016-04-09 07:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-05-11 15:45 - 2016-04-09 07:37 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-05-10 17:12 - 2016-05-10 17:12 - 00001869 _____ C:\Users\Guido\Downloads\unbekannter Anhang (5)
2016-05-10 17:12 - 2016-05-10 17:12 - 00001869 _____ C:\Users\Guido\Downloads\unbekannter Anhang (4)
2016-05-10 17:12 - 2016-05-10 17:12 - 00001869 _____ C:\Users\Guido\Downloads\unbekannter Anhang (3)
2016-05-10 17:11 - 2016-05-10 17:12 - 00001869 _____ C:\Users\Guido\Downloads\unbekannter Anhang (2)
2016-05-09 18:56 - 2016-05-09 18:56 - 00038925 _____ C:\Users\Guido\Downloads\Buchungsbestätigung Lanterna (2).pdf
2016-05-09 18:55 - 2016-05-09 18:56 - 00038925 _____ C:\Users\Guido\Downloads\Buchungsbestätigung Lanterna.pdf
2016-05-09 18:55 - 2016-05-09 18:56 - 00038925 _____ C:\Users\Guido\Downloads\Buchungsbestätigung Lanterna (1).pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-07 17:47 - 2014-01-28 20:53 - 00000000 ____D C:\FRST
2016-06-07 17:30 - 2014-07-12 13:30 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-07 16:58 - 2014-07-08 22:57 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-07 10:43 - 2009-07-14 06:34 - 00032848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-07 10:43 - 2009-07-14 06:34 - 00032848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-07 10:36 - 2014-09-20 13:28 - 00000000 ___RD C:\Users\Guido\Google Drive
2016-06-07 10:34 - 2014-11-04 19:41 - 00000000 ____D C:\Windows\Minidump
2016-06-07 10:34 - 2014-07-08 22:57 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-07 10:34 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-07 10:33 - 2014-11-04 19:41 - 328959936 _____ C:\Windows\MEMORY.DMP
2016-06-06 21:58 - 2014-01-26 21:45 - 00000000 ____D C:\AdwCleaner
2016-06-06 18:20 - 2015-06-11 15:48 - 00000000 ____D C:\Program Files\Yahoo!
2016-06-05 13:13 - 2015-03-03 15:23 - 00000000 ____D C:\ProgramData\elsterformular
2016-06-05 13:13 - 2015-03-03 15:21 - 00000000 ____D C:\Program Files\ElsterFormular
2016-06-05 13:12 - 2014-07-08 21:46 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-06-05 13:12 - 2014-07-08 21:15 - 00000000 ____D C:\Users\Guido
2016-06-04 15:07 - 2014-07-08 21:39 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-06-04 13:56 - 2014-07-09 17:00 - 00000000 ____D C:\Users\Guido\Documents\UseNeXT
2016-06-04 13:56 - 2014-07-09 16:52 - 00000000 ____D C:\Users\Guido\AppData\Roaming\UseNeXT
2016-06-01 20:15 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-05-30 17:28 - 2014-07-09 16:36 - 00000000 ____D C:\Users\Guido\Desktop\Alicia
2016-05-29 14:02 - 2014-09-20 13:24 - 00002004 _____ C:\Users\Public\Desktop\Google Slides.lnk
2016-05-29 14:02 - 2014-09-20 13:24 - 00001992 _____ C:\Users\Public\Desktop\Google Docs.lnk
2016-05-29 14:02 - 2014-09-20 13:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2016-05-27 08:57 - 2015-04-09 12:15 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-25 12:16 - 2011-04-12 03:30 - 00699666 _____ C:\Windows\system32\perfh007.dat
2016-05-25 12:16 - 2011-04-12 03:30 - 00149774 _____ C:\Windows\system32\perfc007.dat
2016-05-25 12:16 - 2010-11-20 23:01 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-24 22:41 - 2014-10-24 17:42 - 00000000 ____D C:\Users\Guido\AppData\Roaming\vlc
2016-05-22 12:47 - 2014-11-15 15:53 - 00183808 ___SH C:\Users\Guido\Thumbs.db
2016-05-16 19:05 - 2014-07-09 16:36 - 00000000 ____D C:\Users\Guido\Geld
2016-05-16 18:10 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2016-05-16 11:45 - 2015-03-03 15:25 - 00000000 ____D C:\Users\Guido\AppData\Roaming\elsterformular
2016-05-16 11:44 - 2015-03-03 15:23 - 00001195 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2016-05-16 11:31 - 2015-05-05 18:12 - 00001168 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk
2016-05-16 11:31 - 2014-07-08 21:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-16 11:29 - 2014-07-08 21:27 - 00137240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-16 11:29 - 2014-07-08 21:27 - 00060088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-05-15 20:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2016-05-15 13:04 - 2014-07-13 10:37 - 00000000 ____D C:\Users\Guido\Fotos
2016-05-14 18:25 - 2014-08-22 20:13 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-05-14 15:30 - 2014-07-12 13:30 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-05-14 15:30 - 2014-07-12 13:30 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-05-14 10:03 - 2014-07-08 22:59 - 00002137 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-14 10:03 - 2014-07-08 22:59 - 00002125 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-05-13 08:01 - 2009-07-14 06:33 - 00548928 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-13 07:59 - 2014-12-13 12:23 - 00000000 ____D C:\Windows\system32\appraiser
2016-05-13 07:59 - 2011-04-12 03:39 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-12 15:24 - 2014-07-14 12:06 - 00000000 ____D C:\Windows\system32\MRT
2016-05-12 12:25 - 2014-07-14 12:06 - 136686448 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-11-10 22:50 - 2014-11-10 23:00 - 0001467 _____ () C:\Users\Guido\AppData\Local\RecConfig.xml
2015-07-13 19:19 - 2015-07-13 19:19 - 0001483 _____ () C:\Users\Guido\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Guido\AppData\Local\Temp\avgnt.exe
C:\Users\Guido\AppData\Local\Temp\avx-lqor.dll
C:\Users\Guido\AppData\Local\Temp\jre-8u71-windows-au.exe
C:\Users\Guido\AppData\Local\Temp\jre-8u73-windows-au.exe
C:\Users\Guido\AppData\Local\Temp\jre-8u91-windows-au.exe
C:\Users\Guido\AppData\Local\Temp\libeay32.dll
C:\Users\Guido\AppData\Local\Temp\msvcr120.dll
C:\Users\Guido\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-07 04:30

==================== Ende vom FRST.txt ============================

Hier das Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:06-06-2016
durchgeführt von Guido (2016-06-07 17:49:04)
Gestartet von C:\Users\Guido\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2014-07-08 19:15:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2565278257-1100066850-3355836079-500 - Administrator - Disabled)
Gast (S-1-5-21-2565278257-1100066850-3355836079-501 - Limited - Disabled)
Guido (S-1-5-21-2565278257-1100066850-3355836079-1001 - Administrator - Enabled) => C:\Users\Guido
HomeGroupUser$ (S-1-5-21-2565278257-1100066850-3355836079-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3D-Viewer-innoplus (HKLM\...\{B96DB037-DBEA-4186-9081-9CBD537F82E8}) (Version: 14.00.302 - INNOVA-engineering GmbH)
7-Zip 15.14 (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.16 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-2565278257-1100066850-3355836079-1001\...\Amazon Amazon Music) (Version: 4.1.0.1229 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{9A629DCB-415D-4A50-85B9-5C2E4F8F74A8}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avira (HKLM\...\{df495620-2ba9-412d-828d-b27f020d9fc8}) (Version: 1.1.18.28431 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.18.28431 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Savings Advisor (HKLM\...\{A18A516C-AA41-46A9-92DB-60208917E442}) (Version: 1.5.14 - Avira)
BestPractice (remove only) (HKLM\...\BestPractice) (Version:  - )
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 17.3.24.20160418 - Landesfinanzdirektion Thüringen)
Firebird SQL Server - MAGIX Edition (HKLM\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fotogalerie (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotosizer 2.09 (HKLM\...\Fotosizer) (Version: 2.09.0.548 - Fotosizer.com)
Google Chrome (HKLM\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Drive (HKLM\...\{709316AD-161C-4D5C-9AE7-0B3A822DA271}) (Version: 1.30.2170.0459 - Google, Inc.)
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
iTunes (HKLM\...\{2C741651-87E0-4479-9703-6DD0D7988B84}) (Version: 12.3.2.35 - Apple Inc.)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
MAGIX Speed burnR (MSI) (HKLM\...\MX.{0860A3E3-E2BA-485C-8D98-1144A494D167}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 (32-Bit-Version) (HKLM\...\MX.{7571AD6B-E8C3-462E-92B4-020A2CF69B90}) (Version: 14.0.1.21 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 (32-Bit-Version) (Version: 14.0.1.21 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4823.1004 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.5 - F.J. Wechselberger)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4823.1004 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4823.1004 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4823.1004 - Microsoft Corporation) Hidden
PDF Architect 3 (HKLM\...\PDF Architect 3) (Version: 3.1.1.24880 - pdfforge GmbH)
PDF Architect 3 Create Module (Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Edit Module (Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 View Module (Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge)
PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
ratDVD 0.78.1444 (HKLM\...\ratDVD) (Version: 0.78.1444 - ratDVD)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
Smart Switch (HKLM\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.0.15041.26 - Samsung Electronics Co., Ltd.)
Smart Switch (Version: 4.0.15041.26 - Samsung Electronics Co., Ltd.) Hidden
Steinberg My MP3 Player 3.0 (HKLM\...\Install Steinberg My MP3 Player 3.0) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.2.0 - Synaptics Incorporated)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02939BE8-A1C0-46BA-B71D-65EC87C5A962} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-14] (Adobe Systems Incorporated)
Task: {3B9136FD-3E91-47C9-94BA-5CC737C13A6D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {931F2594-E046-41A7-8084-D09A59DB94DF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {A3A139CF-C7F6-40BC-BC7F-B6D970A9E046} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {CDE8D44D-6E2F-48BB-8878-FAB01803E346} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-27] (Microsoft Corporation)
Task: {D10EA3AE-10A8-4BC7-92EC-F5976EEBACD8} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {E0F94EBD-0EC3-44E4-A79C-16F3B473BF75} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {E32A0476-C66B-4EB7-AE9C-9E149816608D} - System32\Tasks\aviraSWU => Cscript.exe "C:\Program Files\avira\Internet Explorer\swu.vbs"
Task: {FFC9FDCC-4815-460B-B436-B3A536FCE44B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-27] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-12-17 19:39 - 2015-12-17 19:39 - 00073512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-12-17 19:39 - 2015-12-17 19:39 - 01040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-07-08 21:39 - 2015-10-13 03:43 - 00080040 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2014-08-16 20:32 - 2014-07-14 16:49 - 00049744 _____ () C:\Users\Guido\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2015-07-11 17:43 - 2014-10-31 16:37 - 01498112 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2015-07-11 17:43 - 2014-05-19 17:19 - 00137728 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2016-06-07 10:34 - 2016-06-07 10:34 - 00098816 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\win32api.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00110080 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\pywintypes27.dll
2016-06-07 10:34 - 2016-06-07 10:34 - 00364544 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\pythoncom27.dll
2016-06-07 10:34 - 2016-06-07 10:34 - 00320512 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\win32com.shell.shell.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00776704 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\_hashlib.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 01176576 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\wx._core_.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00806400 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\wx._gdi_.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00816128 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\wx._windows_.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 01067008 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\wx._controls_.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00733184 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\wx._misc_.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00682496 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\pysqlite2._sqlite.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00088064 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\_ctypes.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00119808 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\win32file.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00108544 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\win32security.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00007168 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\hashobjs_ext.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00017920 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\thumbnails_ext.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00088064 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\usb_ext.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00012288 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\common.time34.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00018432 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\win32event.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00167936 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\win32gui.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00046080 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\_socket.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 01208320 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\_ssl.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00128512 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\_elementtree.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00127488 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\pyexpat.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00038912 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\win32inet.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00036864 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\_psutil_windows.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00525208 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\windows._lib_cacheinvalidation.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00011264 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\win32crypt.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00077312 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\wx._html2.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00027136 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\_multiprocessing.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00020480 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\_yappi.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00035840 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\win32process.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00686080 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\unicodedata.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00078848 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\wx._animate.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00123392 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\wx._wizard.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00024064 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\win32pipe.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00010240 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\select.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00025600 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\win32pdh.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00017408 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\win32profile.pyd
2016-06-07 10:34 - 2016-06-07 10:34 - 00022528 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI24442\win32ts.pyd
2014-11-15 09:36 - 2016-02-02 00:47 - 05895968 _____ () C:\Users\Guido\AppData\Local\Amazon Music\Amazon Music Helper.exe
2014-07-14 16:49 - 2014-07-14 16:49 - 00137296 _____ () C:\Program Files\Avira\My Avira\Avira.OE.NativeCore.dll
2016-05-14 10:03 - 2016-05-11 13:48 - 01738904 _____ () C:\Program Files\Google\Chrome\Application\50.0.2661.102\libglesv2.dll
2016-05-14 10:03 - 2016-05-11 13:48 - 00086168 _____ () C:\Program Files\Google\Chrome\Application\50.0.2661.102\libegl.dll
2016-05-14 10:03 - 2016-05-11 13:48 - 17565848 _____ () C:\Program Files\Google\Chrome\Application\50.0.2661.102\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:054203E4 [149]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2565278257-1100066850-3355836079-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{BBD83DCA-B397-45D4-B250-BA51CD714D6D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [TCP Query User{43E05AB5-BEC0-478B-BF95-A1C13F6F8817}C:\program files\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{FFDF6FA7-59A0-4330-8871-A5C625BBF3B4}C:\program files\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{676E0241-A585-4F77-B8B8-4E6713C988C1}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{45E098F3-7CFF-4267-B563-5116148F3A3B}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{E61D3BE0-A7FE-4D72-930E-8799C8BB98F2}] => (Allow) LPort=2869
FirewallRules: [{3062AAD3-965A-4C7A-BD12-55859E4550DD}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{09D8726B-1B20-4533-A06F-D61592A46F35}C:\program files\myphoneexplorer\myphoneexplorer.exe] => (Block) C:\program files\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{8ED1B9D8-D3AC-48C2-A628-D05C759F07E1}C:\program files\myphoneexplorer\myphoneexplorer.exe] => (Block) C:\program files\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{02C8A22E-E1EF-48E5-B4A8-4519468E2C9A}] => (Allow) C:\Program Files\Apowersoft\Apowersoft Free Audio Recorder\Apowersoft Free Audio Recorder.exe
FirewallRules: [{97C9E013-7176-4752-8BDF-A49E9EA13A4C}] => (Allow) C:\Program Files\Apowersoft\Apowersoft Free Audio Recorder\Apowersoft Free Audio Recorder.exe
FirewallRules: [{B2836535-219D-45E6-8EB9-53BA2F37BC3C}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{6B03F869-C0DB-48DD-B7DD-3D288FC4EC75}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{3880C035-3956-48AF-85EA-A3AA33577C2B}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{9AC33299-80D0-4D26-B33D-B6D42CF5D728}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [TCP Query User{56436655-2D1F-4307-AAF6-694499622910}C:\users\guido\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\guido\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [UDP Query User{B4F9384A-AE6A-4355-96D6-B0C2AB4F4F7B}C:\users\guido\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\guido\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{60EF12CC-DDC0-46AA-BF9B-0C3396EBFC36}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6697AECB-B21B-4B97-A1AE-0AECED426045}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D88E3B16-56DC-4F18-9494-A6F30440CCBA}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{A52C6E45-D9C3-4228-9E24-D345CA80D1CB}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{A07B8454-053B-4F7A-B006-B2B0CAF7032F}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{5CAD6A70-FE16-4457-9575-7BE16F048233}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

07-06-2016 11:22:36 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/07/2016 10:35:45 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/07/2016 06:34:57 AM) (Source: VSS) (EventID: 12298) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (06/07/2016 06:34:57 AM) (Source: VSS) (EventID: 12310) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{db3530b4-06cd-11e4-b434-806e6f6e6963} - 00000114,0x0053c010,0043CE60,0,0043DE68,4096,[0]).


Vorgang:
   Schattenkopien werden übertragen

Kontext:
   Ausführungskontext: System Provider

Error: (06/07/2016 03:13:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/06/2016 10:02:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/06/2016 06:24:08 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/06/2016 03:14:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15834

Error: (06/06/2016 03:14:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15834

Error: (06/06/2016 03:14:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (06/05/2016 01:11:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (06/07/2016 05:49:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (06/07/2016 05:49:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (06/07/2016 05:49:12 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (06/07/2016 05:49:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (06/07/2016 05:49:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (06/07/2016 05:49:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (06/07/2016 05:49:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (06/07/2016 05:49:03 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (06/07/2016 05:49:03 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (06/07/2016 05:48:13 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 3066.84 MB
Verfügbarer physikalischer RAM: 1321.58 MB
Summe virtueller Speicher: 6132 MB
Verfügbarer virtueller Speicher: 4028.48 MB

==================== Laufwerke ================================

Drive c: (ACER) (Fixed) (Total:455.99 GB) (Free:56.31 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 16B6351D)
Partition 1: (Not Active) - (Size=9.8 GB) - (Type=27)
Partition 2: (Active) - (Size=456 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

deeprybka · 07.06.2016, 19:59

Folgende Scans bitte nach Anleitung wiederholen bzw. durchführen:

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Download und Anleitung
Starte Malwarebytes' Anti-Malware (MBAM).
Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Jeep · 09.06.2016, 07:30

sorry, wenn ich hier eventuell jetzt das zweite mal die drei Log-Files reinsetze, aber irgendwie will das hier alles nicht so...

AdwCleaner:

Code:

ATTFilter

# AdwCleaner v5.119 - Bericht erstellt am 08/06/2016 um 17:50:57
# Aktualisiert am 30/05/2016 von Xplode
# Datenbank : 2016-06-07.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X86)
# Benutzername : Guido - LAPTOPGUIDO
# Gestartet von : C:\Users\Guido\Downloads\AdwCleaner_5.119 (1).exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

[-] Datei gelöscht : C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Datei gelöscht : C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
[-] Datei gelöscht : C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [7969 Bytes] - [06/06/2016 18:20:29]
C:\AdwCleaner\AdwCleaner[C2].txt - [2286 Bytes] - [06/06/2016 21:58:22]
C:\AdwCleaner\AdwCleaner[C3].txt - [1650 Bytes] - [08/06/2016 17:50:57]
C:\AdwCleaner\AdwCleaner[R0].txt - [10269 Bytes] - [26/01/2014 21:46:01]
C:\AdwCleaner\AdwCleaner[R1].txt - [864 Bytes] - [02/02/2014 20:46:20]
C:\AdwCleaner\AdwCleaner[S0].txt - [8970 Bytes] - [26/01/2014 21:48:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [9236 Bytes] - [02/02/2014 20:49:29]
C:\AdwCleaner\AdwCleaner[S2].txt - [2075 Bytes] - [06/06/2016 21:52:10]
C:\AdwCleaner\AdwCleaner[S3].txt - [1923 Bytes] - [08/06/2016 17:49:05]

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2161 Bytes] ##########

mbam:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 08.06.2016
Suchlaufzeit: 18:02
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.06.08.05
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Guido

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 293188
Abgelaufene Zeit: 50 Min., 24 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

ESET:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f00e3537751e204a9663f58aa7c881fd
# end=init
# utc_time=2016-06-08 07:20:49
# local_time=2016-06-08 09:20:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29735
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f00e3537751e204a9663f58aa7c881fd
# end=updated
# utc_time=2016-06-08 07:27:33
# local_time=2016-06-08 09:27:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f00e3537751e204a9663f58aa7c881fd
# engine=29735
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-06-09 04:54:47
# local_time=2016-06-09 06:54:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 99 38542 61148884 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 66 85 68455659 217079278 0 0
# scanned=507806
# found=52
# cleaned=0
# scan_time=34033
sh=65DBF1D094F3C63AD12C8F034D8D132A962FA46E ft=1 fh=073c304ffb9fa3a8 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\aapt.exe.vir"
sh=B7832A1BC15B67EEA01C25B6C688021372FB4656 ft=1 fh=217f6af847730ddc vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\CrashReport.exe.vir"
sh=85CC7149AE9F5B9C345C6E4291159EDB1E6D4AA2 ft=1 fh=28079c1ecc971f93 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\CrashRpt.dll.vir"
sh=22F68386A23A0857CB2E5051663F8F137C56A41E ft=1 fh=e72604c0c30fc4aa vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\DaemonProcess.exe.vir"
sh=9E2C3D7CDEDE2543CC0F7960D9837D1B6D2BE75F ft=1 fh=7a481a0f621bd9cc vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\devcon_x64.exe.vir"
sh=E54955407B312B936C2873446E59355F0EA5CA73 ft=1 fh=d287fe18b11aa882 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\devcon_x86.exe.vir"
sh=77FF724EA6530E24FBD9EA8C2D59B1B291796874 ft=1 fh=d2ee2046d07ae837 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\DriverInstall_x64.exe.vir"
sh=1A8B4BA11E613DE010E51F03D89B513527846AA4 ft=1 fh=95b4c8bc1ea46e9e vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\DriverInstall_x86.exe.vir"
sh=8EE77C3EA732059837B316BEEE37A0809CD68F0B ft=1 fh=77f6a6fe09a20461 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\lsusb.exe.vir"
sh=F62E24423D06DDAF273DFFBA831C25EBC13B82EE ft=1 fh=9b120be6f077dc20 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\mgadb.exe.vir"
sh=6F06817ED8E1072BE5CF8E45D88A36BEF4691307 ft=1 fh=077f16d01e3152ea vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\MgAssist.exe.vir"
sh=02D365A799FDCBF8C8A507FCFC69946B402FEA53 ft=1 fh=92f3782890b0d44b vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\mgusb.exe.vir"
sh=7955D4D408EB3BBEE6A1E6D83411BA2E2307618B ft=1 fh=897e4b8880d16df5 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\Mobogenie.exe.vir"
sh=64F47A7189337A93E0CA4ABA2CA541BFC2EE0703 ft=0 fh=0000000000000000 vn="Variante von Android/Mobserv.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\MUServer.apk.vir"
sh=8C6F55634ADBCA6FAA8101C1B2FB024B4855499D ft=1 fh=2876557c9c75ac21 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\OutlookOperatorC.exe.vir"
sh=D941B5F95177A5E3EDAC37ACB17EE8ADE5128DC1 ft=1 fh=090bc512018acff9 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\UpdateMoboGenie.exe.vir"
sh=7B7B1DC7703706ADF748162F9DEF9DBF69F35105 ft=1 fh=c17e84de48927108 vn="Win32/Toolbar.Linkury.D evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\GoogleChromeRemotePlugin.dll.vir"
sh=6D6795847E7C1F5268CEF9D737C346FF081B7678 ft=1 fh=9641ef0c8d67a77b vn="Variante von Win32/Toolbar.SearchSuite.W evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Guido\AppData\Local\iLivid\Helper.dll.vir"
sh=92962813AB03375D06DEEC70F8B145DFD7444489 ft=1 fh=be60b5ebbf004ae2 vn="Variante von Win32/SpeedUpMyPC.F evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Guido\AppData\Roaming\OpenCandy\F6A797A09F3E4E03B422C4D5804D271F\speedupmypcDE.exe.vir"
sh=C307169B03CEC17E4D612431FEC97D8966F4C636 ft=1 fh=a38c5df5482fc9b8 vn="Variante von Win32/Toolbar.Conduit.AM evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Guido\AppData\Roaming\ValueApps\CH\TBVerifier.dll.vir"
sh=E15DF75E5B81A209E0E453092C9610C3F8DC7073 ft=1 fh=8918dac93ad3a346 vn="Win32/Toolbar.SearchSuite.M evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\Wincert\WIN32C~1.DLL.vir"
sh=A1AF264931EC92BF3175733E0FFA32E38C7D48B2 ft=1 fh=782af8a2f4ac8179 vn="Win32/Toolbar.SearchSuite.H evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL.vir"
sh=91A1BC2F7361E5D2837F0D7BCE0DF830A7CF6A20 ft=1 fh=17578e7cc04ba9cb vn="MSIL/Wajam evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Guido\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IHHP3ZEO\WIE_2.11.2.54[1].exe"
sh=CEDEE0E7BD7AA288F0DD8D83FD33DDACDC3FEB86 ft=1 fh=4f326e73d9d56b5f vn="Variante von MSIL/383Media.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Guido\Downloads\Driverwhiz.exe"
sh=883D2C5D8554CB094FFF92955AE6A6A6F55C98B8 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Guido\Downloads\wz190gev-32.msi"
sh=EDC43AEACC71193B459224AE31E111E9EF0F5DDE ft=1 fh=70bded7b5dcbb549 vn="Mehrere Bedrohungen" ac=I fn="C:\Windows.old\Users\Guido\AppData\Local\omesuperv.exe"
sh=FA699C3CB5EC74CFC8EBDADE3A8A3DC014C29582 ft=1 fh=a7dc71b428a28436 vn="Variante von MSIL/DomaIQ.X evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows.old\Users\Guido\AppData\Local\temp\dfsBCB7.tmp"
sh=45BA868C5C4DDCB4ED1E248BCAAF33351C54BCA7 ft=1 fh=0e7b76fd2895446a vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows.old\Users\Guido\AppData\Local\temp\Myashampoo.exe"
sh=F562E3B1FE1B591FE5ABDD44C5E3540789CE99EB ft=1 fh=c9538e5fda1999a5 vn="Variante von Win32/Adware.Snoozer.J Anwendung" ac=I fn="C:\Windows.old\Users\Guido\AppData\Local\temp\sfde405.exe"
sh=D8C86E311A41B3D26299CE993F96E33CACB08395 ft=1 fh=e6095b8ab86ba74b vn="Variante von Win32/InstallMonetizer.BD evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows.old\Users\Guido\AppData\Local\temp\tester.dll"
sh=9502AB2A8FDB7E720CB9D1CBB83F802E3C6CCB1D ft=1 fh=8aba7c8f08508b9d vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows.old\Users\Guido\AppData\Local\temp\ainetC00C7862\1.exe"
sh=DCB97CC5B1977BB49DF05C165C63BF54550916E9 ft=1 fh=61ca867c73ed6be8 vn="MSIL/Tuguu.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows.old\Users\Guido\AppData\Local\temp\android\android.exe"
sh=7D3C13ACA4D8F0F26AD9A458CF86DA235A58CDCE ft=1 fh=413c2d7f5aa203f9 vn="MSIL/Tuguu.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows.old\Users\Guido\AppData\Local\temp\b3f3d25f-99ee-4ad6-ba99-d78aa53a3aef\android.exe"
sh=E66B387CC6C5B98C2F13A98C2DC5953F858708A9 ft=1 fh=7055117a4c73de6e vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows.old\Users\Guido\AppData\Local\temp\is-V6KU5.tmp\MyAshampoo.exe"
sh=37DE34DD11DE0BFEE9BB5A94FD66B7636F8B37CD ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.RUF Trojaner" ac=I fn="C:\Windows.old\Users\Guido\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\6fe16ec2-5807159d"
sh=EFCD2D54BCAC61696F436164B3F789BCF1835B9E ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Windows.old\Users\Guido\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\41f85a55-41d092cb"
sh=64541C19E6020E0C585EB20AEC80568A195BC782 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Windows.old\Users\Guido\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\5098eb34-1e5b56e1"
sh=96A801C7CEA0A296671C5A7B4E42B365DDAF4821 ft=1 fh=6e159869b0e8038c vn="Win32/Adware.Snoozer.B Anwendung" ac=I fn="C:\Windows.old\Users\Guido\AppData\Roaming\DataMgr\DataMgr.exe"
sh=7B01CECCB6F6F8BA5257555972C995E28D3F72C2 ft=1 fh=05a14eb4d1f322fb vn="Win32/Adware.Snoozer.D Anwendung" ac=I fn="C:\Windows.old\Users\Guido\AppData\Roaming\Fifth\Fifth.exe"
sh=CDE99658214A9FFF0B976D24F8FF48441757D43D ft=1 fh=828ad50c3c917def vn="Mehrere Bedrohungen" ac=I fn="C:\Windows.old\Users\Guido\AppData\Roaming\Fifth\updinst.tmp"
sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Windows.old\Users\Guido\AppData\Roaming\Fifth\userid.dll"
sh=D18ADEC9402DD028663B6FEB5F9B7A9D87D8A2E0 ft=1 fh=de8bd3b224dbd08d vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Windows.old\Users\Guido\AppData\Roaming\Intermediate\Intermediate.exe"
sh=4DA4E4156BE2BCB2A3839549D5B3A557F417B29D ft=1 fh=3ad783ac4bfb6be9 vn="Win32/Adware.Snoozer.O Anwendung" ac=I fn="C:\Windows.old\Users\Guido\AppData\Roaming\SCheck\ntcrxinst.exe"
sh=3A6B895DC791135C7B424D6A3AB327EB59ED2462 ft=1 fh=f63cb4459345e5cd vn="Mehrere Bedrohungen" ac=I fn="C:\Windows.old\Users\Guido\AppData\Roaming\SCheck\ntdllinst.exe"
sh=D18ADEC9402DD028663B6FEB5F9B7A9D87D8A2E0 ft=1 fh=de8bd3b224dbd08d vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Windows.old\Users\Guido\AppData\Roaming\SCheck\SCheck.exe"
sh=2BFAB9A9CA8BA01F9DF0E7BDA6758B7376C9D4F2 ft=1 fh=5eaeac4ca4c59724 vn="Mehrere Bedrohungen" ac=I fn="C:\Windows.old\Users\Guido\AppData\Roaming\Snz\Snz.exe"
sh=BF96F0C6296AFCFFEA8061DC19BC34125FFCA82F ft=0 fh=0000000000000000 vn="mÃ¶glicherweise Variante von Win32/Adware.Snoozer.G Anwendung" ac=I fn="C:\Windows.old\Users\Guido\AppData\Roaming\SSync\main.bin"
sh=D18ADEC9402DD028663B6FEB5F9B7A9D87D8A2E0 ft=1 fh=de8bd3b224dbd08d vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Windows.old\Users\Guido\AppData\Roaming\SSync\SSync.exe"
sh=BBC107B3C4335A094162EA909ED16DEC2B56B01F ft=1 fh=421fc8cb27121ff1 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows.old\Users\Guido\Documents\Downloads\Integrated_FreewareDE.exe"
sh=EAE2784C9115FE9CFA44A116B74E72C1BCCFA7F6 ft=1 fh=2e79e77116fe19c4 vn="Win32/WebDevAZ.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows.old\Users\Guido\Downloads\MyPhoneExplorer_1.8.5.exe"
sh=1AB810BBAB0452ED7D80DEDE80C9DC8D0B091B15 ft=1 fh=19abc6cacc947778 vn="Variante von Win32/SoftonicDownloader.E evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows.old\Users\Guido\Downloads\SoftonicDownloader_fuer_internet-explorer-9.exe"
sh=FC813BAE4600BD45AB6AB145E12AAA380B9EEFF6 ft=1 fh=62669d8b97c43b5c vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows.old\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll"

deeprybka · 09.06.2016, 08:31

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Schritt 1

Bitte starte FRST erneut, markiere auch die checkbox

und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Jeep · 11.06.2016, 07:59

geändert hat sich noch nichts, aber hier sind die zwei Logfiles

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-06-2016
durchgeführt von Guido (Administrator) auf LAPTOPGUIDO (11-06-2016 08:42:02)
Gestartet von C:\Users\Guido\Downloads
Geladene Profile: Guido &  (Verfügbare Profile: Guido)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Wondershare) C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Google) C:\Program Files\Google\Drive\googledrivesync.exe
() C:\Users\Guido\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Google) C:\Program Files\Google\Drive\googledrivesync.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 3\creator-ws.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Guido\Downloads\FRST (1).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-16] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1537320 2009-06-18] (Synaptics Incorporated)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-12-17] (Apple Inc.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-05-04] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001\...\Run: [BlazeServoTool] => "C:\Program Files\BlazeVideo\BlazeDTV 2.5a\MediaDetector.exe"
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [23496872 2016-05-17] (Google)
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001\...\Run: [Amazon Music] => C:\Users\Guido\AppData\Local\Amazon Music\Amazon Music Helper.exe [5895968 2016-02-02] ()
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [BlazeServoTool] => "C:\Program Files\BlazeVideo\BlazeDTV 2.5a\MediaDetector.exe"
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [23496872 2016-05-17] (Google)
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Amazon Music] => C:\Users\Guido\AppData\Local\Amazon Music\Amazon Music Helper.exe [5895968 2016-02-02] ()
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [BlazeServoTool] => "C:\Program Files\BlazeVideo\BlazeDTV 2.5a\MediaDetector.exe"
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [23496872 2016-05-17] (Google)
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Amazon Music] => C:\Users\Guido\AppData\Local\Amazon Music\Amazon Music Helper.exe [5895968 2016-02-02] ()
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [BlazeServoTool] => "C:\Program Files\BlazeVideo\BlazeDTV 2.5a\MediaDetector.exe"
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [23496872 2016-05-17] (Google)
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [Amazon Music] => C:\Users\Guido\AppData\Local\Amazon Music\Amazon Music Helper.exe [5895968 2016-02-02] ()
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-04-12] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-04-12] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-04-12] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GoPro Importer.lnk [2015-06-01]
ShortcutTarget: GoPro Importer.lnk -> C:\Program Files\GoPro\Tools\Importer\GoPro Importer.exe (Keine Datei)
Startup: C:\Users\Guido\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-10-12]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 10 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{565B42E6-54BE-4AAA-8574-E37AEDC71FA0}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2565278257-1100066850-3355836079-1001 -> DefaultScope {2A02DDAE-7D1B-4920-A34E-D0DF82CF5D9E} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=default
SearchScopes: HKU\S-1-5-21-2565278257-1100066850-3355836079-1001 -> {2A02DDAE-7D1B-4920-A34E-D0DF82CF5D9E} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=default
SearchScopes: HKU\S-1-5-21-2565278257-1100066850-3355836079-1001 -> {38B9AECA-B03F-467E-8812-8223F3BE3B7F} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {2A02DDAE-7D1B-4920-A34E-D0DF82CF5D9E} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=default
SearchScopes: HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {2A02DDAE-7D1B-4920-A34E-D0DF82CF5D9E} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=default
SearchScopes: HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {38B9AECA-B03F-467E-8812-8223F3BE3B7F} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {2A02DDAE-7D1B-4920-A34E-D0DF82CF5D9E} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=default
SearchScopes: HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> {2A02DDAE-7D1B-4920-A34E-D0DF82CF5D9E} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=default
SearchScopes: HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> {38B9AECA-B03F-467E-8812-8223F3BE3B7F} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> DefaultScope {2A02DDAE-7D1B-4920-A34E-D0DF82CF5D9E} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=default
SearchScopes: HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> {2A02DDAE-7D1B-4920-A34E-D0DF82CF5D9E} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=default
SearchScopes: HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> {38B9AECA-B03F-467E-8812-8223F3BE3B7F} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: PDF Architect 3 Helper -> {06E08260-0695-4EC1-A74B-1310D8899D93} -> C:\Program Files\PDF Architect 3\creator-ie-helper.dll [2015-09-17] (pdfforge GmbH)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-04-12] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-06-11] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Avira Savings Advisor BHO -> {A18A516C-AA41-46A9-92DB-60208917E442} -> C:\Program Files\avira\Internet Explorer\avira32.dll [2013-12-11] ()
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-04-12] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-06-11] (Oracle Corporation)
Toolbar: HKLM - PDF Architect 3 Toolbar - {2DFF3579-5AA7-45B9-9328-1D38EA230861} - C:\Program Files\PDF Architect 3\creator-ie-plugin.dll [2015-09-17] (pdfforge GmbH)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)

FireFox:
========
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] ()
FF Plugin: @innoplus.de/ino3DViewer -> C:\Program Files\innoplus\3D-Viewer-innoPlus\npIno3DViewer.dll [2014-05-14] (INNOVA-engineering GmbH Dresden)
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-06-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-06-11] (Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-07-08] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-04-23] (Adobe Systems Inc.)
FF Plugin: PDF Architect 3 -> C:\Program Files\PDF Architect 3\np-previewer.dll [2015-09-17] (pdfforge GmbH)
FF HKLM\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 3\resources\pdfarchitect3firefoxextension
FF Extension: PDF Architect 3 Creator - C:\Program Files\PDF Architect 3\resources\pdfarchitect3firefoxextension [2015-10-31] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> hxxp://freenet.de/
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Profile: C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-04]
CHR Extension: (Google Docs) - C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04]
CHR Extension: (Google Drive) - C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Tabellen) - C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-04]
CHR Extension: (Google Docs Offline) - C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-18]
CHR Extension: (Bookmark Sorter) - C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\jppgdpmphlhicfjapmidliieakdooigi [2016-06-03]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2014-11-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-04]
CHR Extension: (Google Mail) - C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-03]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2565278257-1100066850-3355836079-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-10-12] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [467016 2016-05-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-16] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-16] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [276424 2016-05-04] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [2019568 2016-05-17] (Microsoft Corporation)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 PDF Architect 3; C:\Program Files\PDF Architect 3\ws.exe [2244832 2015-09-17] (pdfforge GmbH)
S3 PDF Architect 3 CrashHandler; C:\Program Files\PDF Architect 3\crash-handler-ws.exe [964832 2015-09-17] (pdfforge GmbH)
R2 PDF Architect 3 Creator; C:\Program Files\PDF Architect 3\creator-ws.exe [767712 2015-09-17] (pdfforge GmbH)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2014-04-08] (Microsoft Corporation)
S3 WsDrvInst; "C:\Program Files\Wondershare\MobileTrans\DriverInstall.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AF05BDA; C:\Windows\System32\drivers\AF05BDA.sys [117376 2006-12-05] (AfaTech                  )
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-03-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137240 2016-05-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [60088 2016-05-16] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [108032 2016-04-25] (Samsung Electronics Co., Ltd.)
R3 eapihdrv; C:\Users\Guido\AppData\Local\Temp\ehdrv.sys [135760 2016-06-08] (ESET)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-06-09] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-11] (Avira Operations GmbH & Co. KG)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-11 08:41 - 2016-06-11 08:41 - 01735680 _____ (Farbar) C:\Users\Guido\Downloads\FRST (1).exe
2016-06-09 06:33 - 2016-06-09 06:33 - 00000000 ____D C:\Users\Guido\AppData\Local\GWX
2016-06-08 21:20 - 2016-06-08 21:20 - 02870984 _____ (ESET) C:\Users\Guido\Downloads\esetsmartinstaller_deu.exe
2016-06-08 21:17 - 2016-06-08 21:17 - 00001197 _____ C:\Users\Guido\Desktop\mbam.txt
2016-06-08 18:00 - 2016-06-08 18:00 - 00001100 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-06-08 17:44 - 2016-06-08 17:44 - 03677248 _____ C:\Users\Guido\Downloads\AdwCleaner_5.119 (1).exe
2016-06-07 17:49 - 2016-06-07 17:50 - 00029076 _____ C:\Users\Guido\Downloads\Addition.txt
2016-06-07 17:47 - 2016-06-11 08:42 - 00025327 _____ C:\Users\Guido\Downloads\FRST.txt
2016-06-07 17:46 - 2016-06-07 17:46 - 01735680 _____ (Farbar) C:\Users\Guido\Downloads\FRST.exe
2016-06-07 10:34 - 2016-06-07 10:34 - 00150328 _____ C:\Windows\Minidump\060716-17550-01.dmp
2016-06-07 03:12 - 2016-06-07 03:12 - 00150328 _____ C:\Windows\Minidump\060716-20233-01.dmp
2016-06-06 18:32 - 2016-06-09 15:54 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-06 18:31 - 2016-06-06 18:31 - 00001068 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-06-06 18:31 - 2016-06-06 18:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-06-06 18:31 - 2016-06-06 18:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-06-06 18:31 - 2016-06-06 18:31 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-06-06 18:31 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-06-06 18:31 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-06-06 18:31 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-06-06 18:29 - 2016-06-06 18:31 - 22851472 _____ (Malwarebytes ) C:\Users\Guido\Downloads\mbam-setup-2.2.1.1043.exe
2016-06-06 18:12 - 2016-06-06 18:14 - 03677248 _____ C:\Users\Guido\Downloads\adwcleaner_5.119.exe
2016-06-02 09:08 - 2016-06-02 09:08 - 00267937 _____ C:\Users\Guido\Downloads\Altengeb. Juni Lazotta 2016-06-01_09-18-46.pdf
2016-05-25 18:41 - 2016-05-25 18:41 - 00511477 _____ C:\Users\Guido\Downloads\02-16 (1).pdf
2016-05-25 18:38 - 2016-05-25 18:38 - 00029047 _____ C:\Users\Guido\Downloads\M201240162.pdf
2016-05-25 18:31 - 2016-05-25 18:38 - 00000000 ____D C:\Users\Guido\Documents\Honda
2016-05-22 12:47 - 2016-05-22 12:47 - 00102497 _____ C:\Users\Guido\Ihre Spielquittung Lotto Normal 7320662.pdf
2016-05-16 18:25 - 2016-05-16 18:25 - 00128190 _____ C:\Users\Guido\Downloads\Lohnsteuerbescheinigung (17).pdf
2016-05-16 18:25 - 2016-05-16 18:25 - 00085752 _____ C:\Users\Guido\Downloads\Lohnsteuerbescheinigung (16).pdf
2016-05-16 18:24 - 2016-05-16 18:24 - 00164808 _____ C:\Users\Guido\Downloads\Lohnsteuerbescheinigung (13).pdf
2016-05-16 18:24 - 2016-05-16 18:24 - 00164646 _____ C:\Users\Guido\Downloads\Lohnsteuerbescheinigung (15).pdf
2016-05-16 18:24 - 2016-05-16 18:24 - 00110165 _____ C:\Users\Guido\Downloads\Lohnsteuerbescheinigung (14).pdf
2016-05-16 18:23 - 2016-05-16 18:23 - 00055525 _____ C:\Users\Guido\Downloads\Lohnsteuerbescheinigung (12).pdf
2016-05-16 18:22 - 2016-05-16 18:22 - 00115105 _____ C:\Users\Guido\Downloads\Lohnsteuerbescheinigung (9).pdf
2016-05-16 18:22 - 2016-05-16 18:22 - 00110165 _____ C:\Users\Guido\Downloads\Lohnsteuerbescheinigung (10).pdf
2016-05-16 18:22 - 2016-05-16 18:22 - 00058157 _____ C:\Users\Guido\Downloads\Lohnsteuerbescheinigung (11).pdf
2016-05-16 18:21 - 2016-05-16 18:21 - 00114827 _____ C:\Users\Guido\Downloads\Lohnsteuerbescheinigung (8).pdf
2016-05-16 18:21 - 2016-05-16 18:21 - 00114827 _____ C:\Users\Guido\Downloads\Lohnsteuerbescheinigung (7).pdf
2016-05-16 18:20 - 2016-05-16 18:20 - 00057856 _____ C:\Users\Guido\Downloads\Lohnsteuerbescheinigung (6).pdf
2016-05-16 18:20 - 2016-05-16 18:20 - 00018748 _____ C:\Users\Guido\Downloads\SV-Meldung (7).pdf
2016-05-16 18:12 - 2016-05-16 18:12 - 00080175 _____ C:\Users\Guido\Downloads\Lohnsteuerbescheinigung 2014.pdf
2016-05-16 18:12 - 2016-05-16 18:12 - 00013652 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (70).pdf
2016-05-16 18:12 - 2016-05-16 18:12 - 00013561 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (67).pdf
2016-05-16 18:12 - 2016-05-16 18:12 - 00013560 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (66).pdf
2016-05-16 18:12 - 2016-05-16 18:12 - 00013556 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (68).pdf
2016-05-16 18:12 - 2016-05-16 18:12 - 00013554 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (69).pdf
2016-05-16 18:11 - 2016-05-16 18:11 - 00013683 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (61).pdf
2016-05-16 18:11 - 2016-05-16 18:11 - 00013682 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (62).pdf
2016-05-16 18:11 - 2016-05-16 18:11 - 00013623 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (64).pdf
2016-05-16 18:11 - 2016-05-16 18:11 - 00013621 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (63).pdf
2016-05-16 18:11 - 2016-05-16 18:11 - 00013562 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (65).pdf
2016-05-16 18:09 - 2016-05-16 18:09 - 00015343 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (57).pdf
2016-05-16 18:09 - 2016-05-16 18:09 - 00015051 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (58).pdf
2016-05-16 18:09 - 2016-05-16 18:09 - 00015050 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (60).pdf
2016-05-16 18:09 - 2016-05-16 18:09 - 00015050 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (59).pdf
2016-05-16 18:08 - 2016-05-16 18:08 - 00015346 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (55).pdf
2016-05-16 18:08 - 2016-05-16 18:08 - 00015343 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (56).pdf
2016-05-16 18:07 - 2016-05-16 18:07 - 00015350 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (52).pdf
2016-05-16 18:07 - 2016-05-16 18:07 - 00015346 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (54).pdf
2016-05-16 18:07 - 2016-05-16 18:07 - 00015346 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (53).pdf
2016-05-16 18:06 - 2016-05-16 18:06 - 00015347 _____ C:\Users\Guido\Downloads\Abrechnung_33194 (51).pdf
2016-05-16 11:44 - 2016-05-16 11:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2016-05-16 11:31 - 2016-05-16 11:32 - 69334872 _____ (Landesfinanzdirektion Thüringen) C:\Users\Guido\Downloads\ElsterFormular-17.3.24.20160418p.exe
2016-05-15 11:14 - 2016-05-15 11:14 - 00000355 _____ C:\Users\Guido\Desktop\Computer - Verknüpfung.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-11 08:42 - 2014-01-28 20:53 - 00000000 ____D C:\FRST
2016-06-11 08:19 - 2009-07-14 06:34 - 00032848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-11 08:19 - 2009-07-14 06:34 - 00032848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-10 21:30 - 2014-07-12 13:30 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-09 15:59 - 2014-07-08 22:57 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-09 08:02 - 2014-07-08 22:59 - 00002137 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-09 08:02 - 2014-07-08 22:59 - 00002125 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-06-08 19:58 - 2014-07-08 22:57 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-08 18:00 - 2014-08-16 20:32 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-08 18:00 - 2014-07-08 21:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-06-08 18:00 - 2014-07-08 21:27 - 00000000 ____D C:\ProgramData\Avira
2016-06-08 18:00 - 2014-07-08 21:27 - 00000000 ____D C:\Program Files\Avira
2016-06-08 17:52 - 2014-09-20 13:28 - 00000000 ___RD C:\Users\Guido\Google Drive
2016-06-08 17:52 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-08 17:50 - 2014-01-26 21:45 - 00000000 ____D C:\AdwCleaner
2016-06-07 10:34 - 2014-11-04 19:41 - 00000000 ____D C:\Windows\Minidump
2016-06-07 10:33 - 2014-11-04 19:41 - 328959936 _____ C:\Windows\MEMORY.DMP
2016-06-06 18:20 - 2015-06-11 15:48 - 00000000 ____D C:\Program Files\Yahoo!
2016-06-05 13:13 - 2015-03-03 15:23 - 00000000 ____D C:\ProgramData\elsterformular
2016-06-05 13:13 - 2015-03-03 15:21 - 00000000 ____D C:\Program Files\ElsterFormular
2016-06-05 13:12 - 2014-07-08 21:46 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-06-05 13:12 - 2014-07-08 21:15 - 00000000 ____D C:\Users\Guido
2016-06-04 15:07 - 2014-07-08 21:39 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-06-04 13:56 - 2014-07-09 17:00 - 00000000 ____D C:\Users\Guido\Documents\UseNeXT
2016-06-04 13:56 - 2014-07-09 16:52 - 00000000 ____D C:\Users\Guido\AppData\Roaming\UseNeXT
2016-06-01 20:15 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-05-30 17:28 - 2014-07-09 16:36 - 00000000 ____D C:\Users\Guido\Desktop\Alicia
2016-05-29 14:02 - 2014-09-20 13:24 - 00002004 _____ C:\Users\Public\Desktop\Google Slides.lnk
2016-05-29 14:02 - 2014-09-20 13:24 - 00001992 _____ C:\Users\Public\Desktop\Google Docs.lnk
2016-05-29 14:02 - 2014-09-20 13:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2016-05-27 08:57 - 2015-04-09 12:15 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-25 12:16 - 2011-04-12 03:30 - 00699666 _____ C:\Windows\system32\perfh007.dat
2016-05-25 12:16 - 2011-04-12 03:30 - 00149774 _____ C:\Windows\system32\perfc007.dat
2016-05-25 12:16 - 2010-11-20 23:01 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-24 22:41 - 2014-10-24 17:42 - 00000000 ____D C:\Users\Guido\AppData\Roaming\vlc
2016-05-22 12:47 - 2014-11-15 15:53 - 00183808 ___SH C:\Users\Guido\Thumbs.db
2016-05-16 19:05 - 2014-07-09 16:36 - 00000000 ____D C:\Users\Guido\Geld
2016-05-16 18:10 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2016-05-16 11:45 - 2015-03-03 15:25 - 00000000 ____D C:\Users\Guido\AppData\Roaming\elsterformular
2016-05-16 11:44 - 2015-03-03 15:23 - 00001195 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2016-05-16 11:29 - 2014-07-08 21:27 - 00137240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-16 11:29 - 2014-07-08 21:27 - 00060088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-05-15 20:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2016-05-15 13:04 - 2014-07-13 10:37 - 00000000 ____D C:\Users\Guido\Fotos
2016-05-14 18:25 - 2014-08-22 20:13 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-05-14 15:30 - 2014-07-12 13:30 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-05-14 15:30 - 2014-07-12 13:30 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-05-13 08:01 - 2009-07-14 06:33 - 00548928 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-13 07:59 - 2014-12-13 12:23 - 00000000 ____D C:\Windows\system32\appraiser
2016-05-13 07:59 - 2011-04-12 03:39 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-12 15:24 - 2014-07-14 12:06 - 00000000 ____D C:\Windows\system32\MRT
2016-05-12 12:25 - 2014-07-14 12:06 - 136686448 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-11-10 22:50 - 2014-11-10 23:00 - 0001467 _____ () C:\Users\Guido\AppData\Local\RecConfig.xml
2015-07-13 19:19 - 2015-07-13 19:19 - 0001483 _____ () C:\Users\Guido\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Guido\AppData\Local\Temp\avgnt.exe
C:\Users\Guido\AppData\Local\Temp\avx-lqor.dll
C:\Users\Guido\AppData\Local\Temp\jre-8u71-windows-au.exe
C:\Users\Guido\AppData\Local\Temp\jre-8u73-windows-au.exe
C:\Users\Guido\AppData\Local\Temp\jre-8u91-windows-au.exe
C:\Users\Guido\AppData\Local\Temp\libeay32.dll
C:\Users\Guido\AppData\Local\Temp\msvcr120.dll
C:\Users\Guido\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-07 04:30

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-06-2016
durchgeführt von Guido (2016-06-11 08:43:34)
Gestartet von C:\Users\Guido\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2014-07-08 19:15:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2565278257-1100066850-3355836079-500 - Administrator - Disabled)
Gast (S-1-5-21-2565278257-1100066850-3355836079-501 - Limited - Disabled)
Guido (S-1-5-21-2565278257-1100066850-3355836079-1001 - Administrator - Enabled) => C:\Users\Guido
HomeGroupUser$ (S-1-5-21-2565278257-1100066850-3355836079-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3D-Viewer-innoplus (HKLM\...\{B96DB037-DBEA-4186-9081-9CBD537F82E8}) (Version: 14.00.302 - INNOVA-engineering GmbH)
7-Zip 15.14 (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.16 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-2565278257-1100066850-3355836079-1001\...\Amazon Amazon Music) (Version: 4.1.0.1229 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Amazon Amazon Music) (Version: 4.1.0.1229 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Amazon Amazon Music) (Version: 4.1.0.1229 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Amazon Amazon Music) (Version: 4.1.0.1229 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{9A629DCB-415D-4A50-85B9-5C2E4F8F74A8}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{28d41884-9b36-4f54-bed2-92863f08e65d}) (Version: 1.1.62.21333 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.62.21333 - Avira Operations GmbH & Co. KG) Hidden
Avira Savings Advisor (HKLM\...\{A18A516C-AA41-46A9-92DB-60208917E442}) (Version: 1.5.14 - Avira)
BestPractice (remove only) (HKLM\...\BestPractice) (Version:  - )
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 17.3.24.20160418 - Landesfinanzdirektion Thüringen)
Firebird SQL Server - MAGIX Edition (HKLM\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fotogalerie (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotosizer 2.09 (HKLM\...\Fotosizer) (Version: 2.09.0.548 - Fotosizer.com)
Google Chrome (HKLM\...\Google Chrome) (Version: 51.0.2704.84 - Google Inc.)
Google Drive (HKLM\...\{709316AD-161C-4D5C-9AE7-0B3A822DA271}) (Version: 1.30.2170.0459 - Google, Inc.)
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
iTunes (HKLM\...\{2C741651-87E0-4479-9703-6DD0D7988B84}) (Version: 12.3.2.35 - Apple Inc.)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
MAGIX Speed burnR (MSI) (HKLM\...\MX.{0860A3E3-E2BA-485C-8D98-1144A494D167}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 (32-Bit-Version) (HKLM\...\MX.{7571AD6B-E8C3-462E-92B4-020A2CF69B90}) (Version: 14.0.1.21 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 (32-Bit-Version) (Version: 14.0.1.21 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4823.1004 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.5 - F.J. Wechselberger)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4823.1004 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4823.1004 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4823.1004 - Microsoft Corporation) Hidden
PDF Architect 3 (HKLM\...\PDF Architect 3) (Version: 3.1.1.24880 - pdfforge GmbH)
PDF Architect 3 Create Module (Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Edit Module (Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 View Module (Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge)
PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
ratDVD 0.78.1444 (HKLM\...\ratDVD) (Version: 0.78.1444 - ratDVD)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
Smart Switch (HKLM\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.0.15041.26 - Samsung Electronics Co., Ltd.)
Smart Switch (Version: 4.0.15041.26 - Samsung Electronics Co., Ltd.) Hidden
Steinberg My MP3 Player 3.0 (HKLM\...\Install Steinberg My MP3 Player 3.0) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.2.0 - Synaptics Incorporated)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02939BE8-A1C0-46BA-B71D-65EC87C5A962} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-14] (Adobe Systems Incorporated)
Task: {3B9136FD-3E91-47C9-94BA-5CC737C13A6D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {931F2594-E046-41A7-8084-D09A59DB94DF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {A3A139CF-C7F6-40BC-BC7F-B6D970A9E046} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {CDE8D44D-6E2F-48BB-8878-FAB01803E346} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-27] (Microsoft Corporation)
Task: {D10EA3AE-10A8-4BC7-92EC-F5976EEBACD8} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {E0F94EBD-0EC3-44E4-A79C-16F3B473BF75} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {E32A0476-C66B-4EB7-AE9C-9E149816608D} - System32\Tasks\aviraSWU => Cscript.exe "C:\Program Files\avira\Internet Explorer\swu.vbs"
Task: {FFC9FDCC-4815-460B-B436-B3A536FCE44B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-27] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-12-17 19:39 - 2015-12-17 19:39 - 00073512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-12-17 19:39 - 2015-12-17 19:39 - 01040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-07-08 21:39 - 2015-10-13 03:43 - 00080040 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2014-08-16 20:32 - 2014-07-14 16:49 - 00049744 _____ () C:\Users\Guido\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2015-07-11 17:43 - 2014-10-31 16:37 - 01498112 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2015-07-11 17:43 - 2014-05-19 17:19 - 00137728 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2014-11-15 09:36 - 2016-02-02 00:47 - 05895968 _____ () C:\Users\Guido\AppData\Local\Amazon Music\Amazon Music Helper.exe
2016-06-08 17:52 - 2016-06-08 17:52 - 00098816 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\win32api.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00110080 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\pywintypes27.dll
2016-06-08 17:52 - 2016-06-08 17:52 - 00364544 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\pythoncom27.dll
2016-06-08 17:52 - 2016-06-08 17:52 - 00320512 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\win32com.shell.shell.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00776704 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\_hashlib.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 01176576 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\wx._core_.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00806400 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\wx._gdi_.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00816128 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\wx._windows_.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 01067008 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\wx._controls_.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00733184 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\wx._misc_.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00682496 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\pysqlite2._sqlite.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00088064 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\_ctypes.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00119808 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\win32file.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00108544 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\win32security.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00007168 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\hashobjs_ext.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00017920 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\thumbnails_ext.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00088064 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\usb_ext.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00012288 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\common.time34.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00018432 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\win32event.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00167936 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\win32gui.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00046080 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\_socket.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 01208320 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\_ssl.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00128512 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\_elementtree.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00127488 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\pyexpat.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00038912 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\win32inet.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00036864 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\_psutil_windows.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00525208 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\windows._lib_cacheinvalidation.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00011264 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\win32crypt.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00077312 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\wx._html2.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00027136 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\_multiprocessing.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00020480 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\_yappi.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00035840 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\win32process.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00686080 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\unicodedata.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00078848 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\wx._animate.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00123392 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\wx._wizard.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00024064 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\win32pipe.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00010240 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\select.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00025600 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\win32pdh.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00017408 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\win32profile.pyd
2016-06-08 17:52 - 2016-06-08 17:52 - 00022528 ____R () C:\Users\Guido\AppData\Local\Temp\_MEI21162\win32ts.pyd
2016-06-09 08:01 - 2016-06-04 03:56 - 01745560 _____ () C:\Program Files\Google\Chrome\Application\51.0.2704.84\libglesv2.dll
2016-06-09 08:01 - 2016-06-04 03:56 - 00091288 _____ () C:\Program Files\Google\Chrome\Application\51.0.2704.84\libegl.dll
2016-06-09 08:01 - 2016-06-04 03:56 - 17565848 _____ () C:\Program Files\Google\Chrome\Application\51.0.2704.84\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:054203E4 [149]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2565278257-1100066850-3355836079-1001\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-2565278257-1100066850-3355836079-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{BBD83DCA-B397-45D4-B250-BA51CD714D6D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [TCP Query User{43E05AB5-BEC0-478B-BF95-A1C13F6F8817}C:\program files\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{FFDF6FA7-59A0-4330-8871-A5C625BBF3B4}C:\program files\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{676E0241-A585-4F77-B8B8-4E6713C988C1}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{45E098F3-7CFF-4267-B563-5116148F3A3B}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{E61D3BE0-A7FE-4D72-930E-8799C8BB98F2}] => (Allow) LPort=2869
FirewallRules: [{3062AAD3-965A-4C7A-BD12-55859E4550DD}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{09D8726B-1B20-4533-A06F-D61592A46F35}C:\program files\myphoneexplorer\myphoneexplorer.exe] => (Block) C:\program files\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{8ED1B9D8-D3AC-48C2-A628-D05C759F07E1}C:\program files\myphoneexplorer\myphoneexplorer.exe] => (Block) C:\program files\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{02C8A22E-E1EF-48E5-B4A8-4519468E2C9A}] => (Allow) C:\Program Files\Apowersoft\Apowersoft Free Audio Recorder\Apowersoft Free Audio Recorder.exe
FirewallRules: [{97C9E013-7176-4752-8BDF-A49E9EA13A4C}] => (Allow) C:\Program Files\Apowersoft\Apowersoft Free Audio Recorder\Apowersoft Free Audio Recorder.exe
FirewallRules: [{B2836535-219D-45E6-8EB9-53BA2F37BC3C}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{6B03F869-C0DB-48DD-B7DD-3D288FC4EC75}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{3880C035-3956-48AF-85EA-A3AA33577C2B}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{9AC33299-80D0-4D26-B33D-B6D42CF5D728}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [TCP Query User{56436655-2D1F-4307-AAF6-694499622910}C:\users\guido\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\guido\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [UDP Query User{B4F9384A-AE6A-4355-96D6-B0C2AB4F4F7B}C:\users\guido\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\guido\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{60EF12CC-DDC0-46AA-BF9B-0C3396EBFC36}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6697AECB-B21B-4B97-A1AE-0AECED426045}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D88E3B16-56DC-4F18-9494-A6F30440CCBA}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{A52C6E45-D9C3-4228-9E24-D345CA80D1CB}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{A07B8454-053B-4F7A-B006-B2B0CAF7032F}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{5C0D4972-6650-4293-AF79-14095B674D4D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/11/2016 08:38:33 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 678620

Error: (06/11/2016 08:38:33 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 678620

Error: (06/11/2016 08:38:33 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (06/11/2016 08:27:36 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 21263

Error: (06/11/2016 08:27:36 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 21263

Error: (06/11/2016 08:27:36 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (06/11/2016 08:27:34 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 19890

Error: (06/11/2016 08:27:34 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 19890

Error: (06/11/2016 08:27:34 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (06/11/2016 08:27:33 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 18829


Systemfehler:
=============
Error: (06/11/2016 08:38:44 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (06/11/2016 08:38:44 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (06/11/2016 08:38:44 AM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (06/11/2016 08:38:39 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (06/11/2016 08:38:39 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (06/11/2016 08:38:39 AM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (06/11/2016 08:38:38 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (06/11/2016 08:38:38 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (06/11/2016 08:38:38 AM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (06/11/2016 08:38:35 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 3066.84 MB
Verfügbarer physikalischer RAM: 1283.54 MB
Summe virtueller Speicher: 6132 MB
Verfügbarer virtueller Speicher: 3475.24 MB

==================== Laufwerke ================================

Drive c: (ACER) (Fixed) (Total:455.99 GB) (Free:61.83 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 16B6351D)
Partition 1: (Not Active) - (Size=9.8 GB) - (Type=27)
Partition 2: (Active) - (Size=456 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

deeprybka · 11.06.2016, 14:37

Welche Seiten werden von Chrome aufgerufen?

Poste bitte mal einen Screenshot von MBAM welche Seite da genau blockiert wird.

Jeep · 11.06.2016, 18:55

Es sind eine ganze Menge verschiedener Seiten, die blockiert werden. Gibt es eine Tastenkombi für einen Screenshot? mit dem Snipingtool bekomme ich es nicht hin.

deeprybka · 11.06.2016, 19:05

Mach mal folgendes bitte und deaktiviere die Avira- sowie unnötigen Chromeextensions:

Zitat:

Klicken Sie in Ihrem Browser auf Menü .
Wählen Sie Weitere Tools > Erweiterungen aus.
Entfernen Sie zum Deaktivieren einer Erweiterung das Häkchen im Kontrollkästchen Aktiviert. Wählen Sie das Kontrollkästchen aus, um die Erweiterung zu aktivieren.

Motzt MBAM dann noch?

Jeep · 11.06.2016, 19:14

Nun mosert MBAM nicht mehr.

...die Seiten waren:
usg.spiessummarising.com
nan.mashfsttest.com
bdt.femurssuller.com
zw1.november-lax.com
sjb.salivaunsnarlreprint.com
here.sendevent.net

Die Blockierung hat sich immer wiederholt. Ich habe es mir mal aufgeschrieben.

War es das jetzt?

deeprybka · 11.06.2016, 19:24

Jetzt kannste nacheinander die Dinger wieder aktivieren um festzustellen, welches der "Übeltäter" ist.

Jeep · 12.06.2016, 11:18

Klasse, alles wieder in Ordnung. Vielen Dank.
Da werde ich doch eine Kleinigkeit spenden

deeprybka · 12.06.2016, 12:05

Alte Java-Version deinstallieren.

Windows old kannste auch löschen:
Wie kann ich den Ordner "Windows.old" entfernen?

Wir haben es geschafft!

Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

09.06.2016, 08:31	#6
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Malewarebytes meldet bösartige Website blockiert Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? Schritt 1 Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen. Bitte poste mir den Inhalt der beiden Logs die erstellt werden. __________________ --> Malewarebytes meldet bösartige Website blockiert

11.06.2016, 19:24	#12
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Malewarebytes meldet bösartige Website blockiert Jetzt kannste nacheinander die Dinger wieder aktivieren um festzustellen, welches der "Übeltäter" ist. __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Malewarebytes meldet bösartige Website blockiert

Plagegeister aller Art und deren Bekämpfung: Malewarebytes meldet bösartige Website blockiert