Mysearch, div. Malware sowie akute Performance-Probleme auf Win10 Notebook

Uthred88 · 10.09.2016, 15:15

Hi,

es handelt sich um den Rechner einer Bekannten. Bekomme das nicht in den Griff, deswegen bitte ich hier mal wieder um Hilfe.
Für die Hilfe schon mal vielen Dank im Voraus

Gruß,
Uthred

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-08-2016
durchgeführt von Anita (Administrator) auf ANITA-PC (10-09-2016 15:55:22)
Gestartet von C:\Users\Anita\Desktop
Geladene Profile: Anita (Verfügbare Profile: Anita)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\ielowutil.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672152 2014-05-09] (Realtek Semiconductor)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9107104 2016-09-10] (AVAST Software)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
HKU\S-1-5-21-2717938027-811815353-651654566-1001\...\Run: [Spotify Web Helper] => C:\Users\Anita\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1553520 2016-07-02] (Spotify Ltd)
HKU\S-1-5-21-2717938027-811815353-651654566-1001\...\Run: [HP Officejet 6600 (NET)] => C:\Program Files\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-2717938027-811815353-651654566-1001\...\Run: [Spotify] => C:\Users\Anita\AppData\Roaming\Spotify\Spotify.exe [7003760 2016-07-02] (Spotify Ltd)
HKU\S-1-5-21-2717938027-811815353-651654566-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8894680 2016-08-05] (Piriform Ltd)
HKU\S-1-5-21-2717938027-811815353-651654566-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [805888 2015-10-30] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-10] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a5d043a8-7649-4e86-a0a1-40a99fcb4e12}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Anita\AppData\Roaming\Mozilla\Firefox\Profiles\qye1aby6.default
FF DefaultSearchEngine: Google.de
FF Homepage: www.google.de
FF NetworkProxy: "backup.ftp", "wlanproxy.ph-karlsruhe.de"
FF NetworkProxy: "backup.ftp_port", 3128
FF NetworkProxy: "backup.socks", "wlanproxy.ph-karlsruhe.de"
FF NetworkProxy: "backup.socks_port", 3128
FF NetworkProxy: "backup.ssl", "wlanproxy.ph-karlsruhe.de"
FF NetworkProxy: "backup.ssl_port", 3128
FF NetworkProxy: "ftp", "wlanproxy.ph-karlsruhe.de"
FF NetworkProxy: "ftp_port", 3128
FF NetworkProxy: "http", "wlanproxy.ph-karlsruhe.de"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "wlanproxy.ph-karlsruhe.de"
FF NetworkProxy: "socks_port", 3128
FF NetworkProxy: "ssl", "wlanproxy.ph-karlsruhe.de"
FF NetworkProxy: "ssl_port", 3128
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-09-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-09-10] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Anita\AppData\Roaming\Mozilla\Firefox\Profiles\qye1aby6.default\searchplugins\googlede.xml [2015-05-03]
FF Extension: (Avira Browser Safety) - C:\Users\Anita\AppData\Roaming\Mozilla\Firefox\Profiles\qye1aby6.default\Extensions\abs@avira.com.xpi [2016-09-08]
FF Extension: (YouTube Video and Audio Downloader) - C:\Users\Anita\AppData\Roaming\Mozilla\Firefox\Profiles\qye1aby6.default\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2016-08-19]
FF Extension: (Firefox Hotfix) - C:\Users\Anita\AppData\Roaming\Mozilla\Firefox\Profiles\qye1aby6.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-09]
FF Extension: (Adblock Plus) - C:\Users\Anita\AppData\Roaming\Mozilla\Firefox\Profiles\qye1aby6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-10]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-10]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKU\S-1-5-21-2717938027-811815353-651654566-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Anita\AppData\Roaming\Mozilla\Firefox\Profiles\qye1aby6.default\extensions\cliqz@cliqz.com => nicht gefunden

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - Chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-10] (AVAST Software)
R2 DptfParticipantAcpiProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [117704 2013-09-17] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [150760 2013-09-17] (Intel Corporation)
S2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [37384 2014-10-14] (CHENGDU YIWO Tech Development Co., Ltd)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HP Inc.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [328624 2015-12-07] (Intel Corporation)
S2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [511488 2015-10-30] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-07-01] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-10] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-09-10] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-10] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-10] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-10] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969560 2016-09-10] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513496 2016-09-10] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-10] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [292704 2016-09-10] (AVAST Software)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
R3 DptfDevAcpiProc; C:\Windows\system32\DRIVERS\DptfDevAcpiProc.sys [198808 2013-09-17] (Intel Corporation)
R3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [78504 2013-09-17] (Intel Corporation)
R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [493240 2013-09-17] (Intel Corporation)
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [48136 2014-10-14] ()
S3 ffusb2audio; C:\Windows\system32\DRIVERS\ffusb2audio.sys [127280 2013-09-25] (Focusrite Audio Engineering Limited.)
S3 GeneStor; C:\Windows\System32\drivers\GeneStor.sys [107208 2014-01-17] (GenesysLogic)
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [31232 2013-11-11] (Intel Corporation)
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [67584 2013-11-11] (Intel Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-12-10] (Intel Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [221824 2016-04-25] (Samsung Electronics Co., Ltd.)
R3 SynRMIHID; C:\Windows\system32\DRIVERS\SynRMIHID.sys [42224 2014-02-19] (Synaptics Incorporated)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
S3 WUDFWpdComp; C:\Windows\system32\DRIVERS\WUDFRd.sys [216064 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-10 15:55 - 2016-09-10 15:57 - 00015442 _____ C:\Users\Anita\Desktop\FRST.txt
2016-09-10 15:55 - 2016-09-10 15:55 - 00000000 ____D C:\FRST
2016-09-10 15:54 - 2016-09-10 15:55 - 02397696 _____ (Farbar) C:\Users\Anita\Desktop\FRST64.exe
2016-09-10 14:17 - 2016-09-10 14:17 - 00001139 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-09-10 14:09 - 2016-09-10 14:09 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-09-10 14:09 - 2016-09-10 14:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-09-10 14:08 - 2016-09-10 15:12 - 00000000 ____D C:\AdwCleaner
2016-09-10 14:07 - 2016-09-10 14:07 - 03826240 _____ C:\Users\Anita\Desktop\AdwCleaner_6.010.exe
2016-09-10 13:46 - 2016-09-10 13:46 - 00000000 ____D C:\Users\Anita\AppData\Local\VS Revo Group
2016-09-10 13:46 - 2016-09-10 13:46 - 00000000 ____D C:\ProgramData\VS Revo Group
2016-09-10 13:46 - 2016-09-10 13:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2016-09-10 13:46 - 2016-09-10 13:46 - 00000000 ____D C:\Program Files\VS Revo Group
2016-09-10 13:46 - 2009-12-30 11:21 - 00031800 _____ (VS Revo Group) C:\WINDOWS\system32\Drivers\revoflt.sys
2016-09-10 13:45 - 2016-09-10 13:45 - 11374528 _____ (VS Revo Group ) C:\Users\Anita\Desktop\RevoUninProSetup.exe
2016-09-10 12:20 - 2016-09-10 12:20 - 00004028 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1473502806
2016-09-10 12:20 - 2016-09-10 12:20 - 00001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-09-10 12:19 - 2016-09-10 12:19 - 00037144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2016-09-10 12:17 - 2016-09-10 13:33 - 00002276 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2016-09-10 12:17 - 2016-09-10 13:22 - 00000000 ____D C:\Program Files\CCleaner
2016-09-10 12:15 - 2016-09-10 12:45 - 00004278 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2016-09-10 12:15 - 2016-09-10 12:15 - 00001979 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2016-09-10 12:15 - 2016-09-10 12:15 - 00001967 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2016-09-10 12:15 - 2016-09-10 12:15 - 00000000 ____D C:\Users\Anita\AppData\Roaming\AVAST Software
2016-09-10 12:14 - 2016-09-10 12:14 - 00513496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2016-09-10 12:14 - 2016-09-10 12:14 - 00391496 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2016-09-10 12:14 - 2016-09-10 12:14 - 00292704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2016-09-10 12:14 - 2016-09-10 12:14 - 00163416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2016-09-10 12:14 - 2016-09-10 12:14 - 00108816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2016-09-10 12:14 - 2016-09-10 12:14 - 00103064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2016-09-10 12:14 - 2016-09-10 12:14 - 00074544 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2016-09-10 12:14 - 2016-09-10 12:14 - 00037656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2016-09-10 12:14 - 2016-09-10 12:14 - 00000279 _____ C:\Users\Anita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2016-09-10 12:14 - 2016-09-10 12:13 - 00969560 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2016-09-10 12:13 - 2016-09-10 12:13 - 00053208 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2016-09-10 12:13 - 2016-09-10 12:13 - 00001126 _____ C:\Users\Anita\Desktop\MuseScore 2.lnk
2016-09-10 12:13 - 2016-09-10 12:13 - 00000000 ____D C:\Users\Anita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MuseScore 2
2016-09-10 12:13 - 2016-09-10 12:13 - 00000000 ____D C:\Program Files (x86)\MuseScore 2
2016-09-10 12:09 - 2016-09-10 12:19 - 00000000 ____D C:\Program Files\AVAST Software
2016-09-10 12:06 - 2016-09-10 12:19 - 00000000 ____D C:\ProgramData\AVAST Software
2016-09-10 11:55 - 2016-09-10 11:57 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2016-09-08 14:52 - 2016-09-08 14:52 - 00000000 ____D C:\Users\Anita\AppData\Local\MuseScore
2016-09-07 10:36 - 2016-09-08 12:30 - 00000000 ____D C:\Users\Anita\Desktop\Rom
2016-09-03 10:48 - 2016-09-10 12:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-27 12:47 - 2016-09-10 13:33 - 00002880 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task
2016-08-11 12:39 - 2016-08-03 12:22 - 00808288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-08-11 12:39 - 2016-08-03 12:21 - 00566112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-08-11 12:39 - 2016-08-03 12:19 - 00604928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-08-11 12:39 - 2016-08-03 12:19 - 00161632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-08-11 12:39 - 2016-08-03 11:51 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-08-11 12:39 - 2016-08-03 11:44 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-08-11 12:39 - 2016-08-03 11:41 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2016-08-11 12:39 - 2016-08-03 11:41 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2016-08-11 12:39 - 2016-08-03 11:40 - 00181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2016-08-11 12:39 - 2016-08-03 11:40 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2016-08-11 12:39 - 2016-08-03 11:31 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe
2016-08-11 12:39 - 2016-08-03 11:30 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-08-11 12:39 - 2016-08-03 11:29 - 14252544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-08-11 12:39 - 2016-08-03 11:29 - 00954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2016-08-11 12:39 - 2016-08-03 11:29 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2016-08-11 12:39 - 2016-08-03 11:18 - 06974464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-08-11 12:39 - 2016-08-03 11:18 - 01388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-08-11 12:39 - 2016-08-03 11:16 - 05123072 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2016-08-11 12:39 - 2016-08-03 11:11 - 04171264 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-08-11 12:39 - 2016-08-03 07:52 - 00034088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2016-08-11 12:39 - 2016-08-03 07:34 - 00501592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2016-08-11 12:39 - 2016-08-03 07:34 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2016-08-11 12:39 - 2016-08-03 07:33 - 00051128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsNativeApi.dll
2016-08-11 12:39 - 2016-08-03 06:44 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2016-08-11 12:39 - 2016-08-03 06:44 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2016-08-11 12:39 - 2016-08-03 06:32 - 12585984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-08-11 12:39 - 2016-08-03 06:32 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2016-08-11 12:39 - 2016-08-03 06:25 - 04078080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2016-08-11 12:39 - 2016-08-03 06:19 - 02180096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2016-08-11 12:38 - 2016-08-03 13:14 - 01505984 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-08-11 12:38 - 2016-08-03 13:14 - 00092352 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-08-11 12:38 - 2016-08-03 13:14 - 00050368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-08-11 12:38 - 2016-08-03 12:36 - 07469408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-08-11 12:38 - 2016-08-03 12:36 - 00099680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2016-08-11 12:38 - 2016-08-03 12:36 - 00037744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2016-08-11 12:38 - 2016-08-03 12:30 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-08-11 12:38 - 2016-08-03 12:23 - 00693600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-08-11 12:38 - 2016-08-03 12:23 - 00115040 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-08-11 12:38 - 2016-08-03 12:22 - 00465248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2016-08-11 12:38 - 2016-08-03 12:22 - 00331616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2016-08-11 12:38 - 2016-08-03 12:21 - 03675512 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-08-11 12:38 - 2016-08-03 12:21 - 00303216 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-08-11 12:38 - 2016-08-03 12:20 - 01540224 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-08-11 12:38 - 2016-08-03 12:20 - 00692136 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-08-11 12:38 - 2016-08-03 12:13 - 01988448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-08-11 12:38 - 2016-08-03 12:13 - 00576864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-08-11 12:38 - 2016-08-03 12:13 - 00393056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-08-11 12:38 - 2016-08-03 11:51 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdlrecover.exe
2016-08-11 12:38 - 2016-08-03 11:44 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll
2016-08-11 12:38 - 2016-08-03 11:44 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2016-08-11 12:38 - 2016-08-03 11:43 - 16985088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-08-11 12:38 - 2016-08-03 11:41 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2016-08-11 12:38 - 2016-08-03 11:41 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2016-08-11 12:38 - 2016-08-03 11:40 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll
2016-08-11 12:38 - 2016-08-03 11:40 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2016-08-11 12:38 - 2016-08-03 11:39 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-08-11 12:38 - 2016-08-03 11:39 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2016-08-11 12:38 - 2016-08-03 11:38 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2016-08-11 12:38 - 2016-08-03 11:37 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2016-08-11 12:38 - 2016-08-03 11:36 - 00211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-08-11 12:38 - 2016-08-03 11:36 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2016-08-11 12:38 - 2016-08-03 11:35 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFPlatform.dll
2016-08-11 12:38 - 2016-08-03 11:33 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2016-08-11 12:38 - 2016-08-03 11:31 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2016-08-11 12:38 - 2016-08-03 11:29 - 01500160 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2016-08-11 12:38 - 2016-08-03 11:29 - 01387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-08-11 12:38 - 2016-08-03 11:28 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-08-11 12:38 - 2016-08-03 11:28 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2016-08-11 12:38 - 2016-08-03 11:27 - 07536640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-08-11 12:38 - 2016-08-03 11:27 - 01717760 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2016-08-11 12:38 - 2016-08-03 11:18 - 02067968 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-08-11 12:38 - 2016-08-03 11:17 - 02175488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-08-11 12:38 - 2016-08-03 11:16 - 03589120 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-08-11 12:38 - 2016-08-03 11:16 - 02635776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-08-11 12:38 - 2016-08-03 11:16 - 01732096 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-08-11 12:38 - 2016-08-03 11:14 - 01997824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-08-11 12:38 - 2016-08-03 11:13 - 03025920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-08-11 12:38 - 2016-08-03 11:13 - 02280960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-08-11 12:38 - 2016-08-03 11:12 - 02746368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2016-08-11 12:38 - 2016-08-03 07:31 - 02921368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-08-11 12:38 - 2016-08-03 07:31 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-08-11 12:38 - 2016-08-03 07:31 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2016-08-11 12:38 - 2016-08-03 07:30 - 21123320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-08-11 12:38 - 2016-08-03 07:30 - 00255168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe
2016-08-11 12:38 - 2016-08-03 06:57 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdlrecover.exe
2016-08-11 12:38 - 2016-08-03 06:48 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshbth.dll
2016-08-11 12:38 - 2016-08-03 06:47 - 13018112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-08-11 12:38 - 2016-08-03 06:42 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll
2016-08-11 12:38 - 2016-08-03 06:37 - 00219136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2016-08-11 12:38 - 2016-08-03 06:35 - 00178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtutil.exe
2016-08-11 12:38 - 2016-08-03 06:34 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-08-11 12:38 - 2016-08-03 06:34 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2016-08-11 12:38 - 2016-08-03 06:32 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2016-08-11 12:38 - 2016-08-03 06:31 - 06743040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2016-08-11 12:38 - 2016-08-03 06:31 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2016-08-11 12:38 - 2016-08-03 06:22 - 02501120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-08-11 12:37 - 2016-08-03 12:22 - 01322760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-08-11 12:37 - 2016-08-03 11:46 - 22384128 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-08-11 12:37 - 2016-08-03 11:38 - 00412160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-08-11 12:37 - 2016-08-03 11:35 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-08-11 12:37 - 2016-08-03 11:30 - 24613888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-08-11 12:37 - 2016-08-03 11:29 - 02127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-08-11 12:37 - 2016-08-03 11:29 - 00784384 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-08-11 12:37 - 2016-08-03 11:28 - 00529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-08-11 12:37 - 2016-08-03 11:27 - 01752576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-08-11 12:37 - 2016-08-03 11:27 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-08-11 12:37 - 2016-08-03 11:20 - 13390336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-08-11 12:37 - 2016-08-03 11:15 - 07833088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-08-11 12:37 - 2016-08-03 11:14 - 04895232 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-08-11 12:37 - 2016-08-03 07:30 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2016-08-11 12:37 - 2016-08-03 06:40 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IdCtrls.dll
2016-08-11 12:37 - 2016-08-03 06:39 - 19351040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-08-11 12:37 - 2016-08-03 06:33 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-08-11 12:37 - 2016-08-03 06:33 - 02050048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-08-11 12:37 - 2016-08-03 06:33 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-08-11 12:37 - 2016-08-03 06:32 - 01526272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-08-11 12:37 - 2016-08-03 06:29 - 12133376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-08-11 12:37 - 2016-08-03 06:28 - 03663360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-08-11 12:37 - 2016-08-03 06:25 - 05323776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-08-11 12:37 - 2016-08-03 06:23 - 05660672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-08-11 12:37 - 2016-08-03 06:23 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-08-11 12:37 - 2016-08-03 06:22 - 01502208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-08-11 12:37 - 2016-08-03 06:21 - 01708032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2016-08-11 12:36 - 2016-08-03 12:22 - 00058408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll
2016-08-11 12:36 - 2016-08-03 12:21 - 22561256 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-08-11 12:36 - 2016-08-03 12:11 - 00422744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2016-08-11 12:36 - 2016-08-03 11:40 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
2016-08-11 12:36 - 2016-08-03 11:36 - 00221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-08-11 12:36 - 2016-08-03 11:34 - 00383488 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-08-11 12:36 - 2016-08-03 11:33 - 00339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2016-08-11 12:36 - 2016-08-03 11:31 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2016-08-11 12:36 - 2016-08-03 11:30 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-08-11 12:36 - 2016-08-03 06:37 - 00335872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-08-11 12:36 - 2016-08-03 06:35 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-10 15:56 - 2015-01-17 15:54 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-09-10 15:54 - 2014-11-29 13:45 - 00004154 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{745E93C5-7371-465A-BD0E-294A4AD06A30}
2016-09-10 15:35 - 2014-11-29 14:34 - 00000000 __SHD C:\Users\Anita\IntelGraphicsProfiles
2016-09-10 15:30 - 2015-10-30 20:35 - 01581680 _____ C:\WINDOWS\system32\perfh007.dat
2016-09-10 15:30 - 2015-10-30 20:35 - 00402368 _____ C:\WINDOWS\system32\perfc007.dat
2016-09-10 15:29 - 2015-09-30 16:15 - 00005430 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-09-10 15:13 - 2015-12-07 22:33 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-09-10 15:13 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-09-10 15:12 - 2014-11-29 16:28 - 00000000 ____D C:\Users\Anita\Desktop\Programme
2016-09-10 14:48 - 2015-12-07 22:06 - 00000000 ____D C:\Users\Anita
2016-09-10 14:18 - 2016-06-17 20:13 - 00000350 _____ C:\WINDOWS\Tasks\HPCeeScheduleForAnita.job
2016-09-10 14:18 - 2015-12-07 21:55 - 00312200 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-09-10 14:15 - 2014-11-29 13:41 - 00000000 ____D C:\Users\Anita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-09-10 14:15 - 2014-11-29 13:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-09-10 14:15 - 2014-11-29 13:41 - 00000000 ____D C:\Program Files\WinRAR
2016-09-10 14:13 - 2014-11-29 17:27 - 00000000 ____D C:\Users\Anita\AppData\Roaming\Skype
2016-09-10 14:09 - 2014-11-29 17:27 - 00002642 _____ C:\Users\Public\Desktop\Skype.lnk
2016-09-10 14:09 - 2014-11-29 17:27 - 00000000 ____D C:\Users\Anita\AppData\Local\Skype
2016-09-10 14:09 - 2014-11-29 17:27 - 00000000 ____D C:\ProgramData\Skype
2016-09-10 13:57 - 2014-11-30 16:51 - 00000000 ____D C:\Users\Anita\AppData\Local\Adobe
2016-09-10 13:56 - 2015-01-17 15:54 - 00003870 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-09-10 13:55 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-09-10 13:55 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-09-10 13:38 - 2016-05-28 18:28 - 00000000 ____D C:\Users\Anita\AppData\Local\ElevatedDiagnostics
2016-09-10 13:38 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-09-10 13:33 - 2016-06-17 20:13 - 00002844 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForAnita
2016-09-10 13:33 - 2014-12-29 11:31 - 00003038 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-09-10 13:25 - 2016-01-26 23:59 - 00000000 ____D C:\WINDOWS\Minidump
2016-09-10 13:25 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\ModemLogs
2016-09-10 13:25 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-09-10 13:25 - 2015-01-13 21:44 - 00000000 ____D C:\Users\Anita\AppData\Local\CrashDumps
2016-09-10 13:19 - 2014-11-29 14:25 - 00000000 ____D C:\ProgramData\Avira
2016-09-10 13:19 - 2014-11-29 14:24 - 00000000 ____D C:\ProgramData\Package Cache
2016-09-10 11:57 - 2014-11-30 15:32 - 00000000 ____D C:\Program Files (x86)\Avanquest
2016-09-10 11:56 - 2015-04-14 00:05 - 00000000 ____D C:\Users\Anita\AppData\Roaming\Opera Software
2016-09-10 11:56 - 2015-04-14 00:05 - 00000000 ____D C:\Users\Anita\AppData\Local\Opera Software
2016-09-10 11:56 - 2015-04-14 00:03 - 00000000 ____D C:\Program Files (x86)\Opera
2016-09-10 11:53 - 2014-11-29 14:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-09-10 11:51 - 2014-11-29 14:32 - 00000000 ____D C:\Users\Anita\AppData\Roaming\Avira
2016-09-10 09:50 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-09-08 12:14 - 2014-12-18 01:22 - 00000000 ____D C:\Users\Anita\Desktop\Ausland
2016-09-08 12:14 - 2014-11-30 15:54 - 00000000 ____D C:\Users\Anita\Desktop\Studium
2016-08-27 12:47 - 2015-09-30 16:43 - 00002421 _____ C:\Users\Anita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-08-27 12:47 - 2014-12-02 19:12 - 00000000 __RDO C:\Users\Anita\OneDrive
2016-08-27 11:45 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-22 18:57 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-08-21 20:58 - 2015-06-25 17:20 - 00000000 ____D C:\Users\Anita\AppData\Roaming\Audacity
2016-08-12 18:42 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache
2016-08-12 09:31 - 2015-09-10 07:44 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-08-11 17:41 - 2015-10-30 20:47 - 00000000 ____D C:\Program Files\Windows Journal
2016-08-11 17:41 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-08-11 17:41 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-08-11 14:29 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2016-08-11 14:29 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-08-11 14:29 - 2014-11-29 15:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-08-11 14:14 - 2014-11-29 15:01 - 147640136 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-20 10:34 - 2015-05-02 13:40 - 0001471 _____ () C:\Users\Anita\AppData\Local\RecConfig.xml
2014-12-29 11:22 - 2014-12-29 11:22 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-12-07 22:01 - 2015-12-07 22:01 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Anita\AppData\Local\Temp\libeay32.dll
C:\Users\Anita\AppData\Local\Temp\msvcr120.dll
C:\Users\Anita\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-30 09:32

==================== Ende von FRST.txt ============================

Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2016
durchgeführt von Anita (10-09-2016 15:59:16)
Gestartet von C:\Users\Anita\Desktop
Windows 10 Pro Version 1511 (X64) (2015-12-07 20:51:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2717938027-811815353-651654566-500 - Administrator - Disabled)
Anita (S-1-5-21-2717938027-811815353-651654566-1001 - Administrator - Enabled) => C:\Users\Anita
DefaultAccount (S-1-5-21-2717938027-811815353-651654566-503 - Limited - Disabled)
Gast (S-1-5-21-2717938027-811815353-651654566-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2717938027-811815353-651654566-1004 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.21 - Piriform)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.1.0 - Genesys Logic)
HP Deskjet 2510 series - Grundlegende Software für das Gerät (HKLM\...\{288614B1-F070-4B47-A1F5-4790BD8A3176}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
HP Deskjet 2510 series Setup Guide (HKLM-x32\...\{216C7F38-4BBC-4E9A-8392-C9FA21B54386}) (Version: 27.0.0 - Hewlett Packard)
HP Officejet 6600 - Grundlegende Software für das Gerät (HKLM\...\{F58934BD-F483-43EB-B307-CFFD88B18455}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Support Assistant (HKLM-x32\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.3.34.7 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.5.32.37 - Hewlett-Packard Company)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.10.0.2208 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4252 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.70.305.16316 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
MuseScore 2 (HKLM-x32\...\{4F0E15EA-F64C-11E5-9992-E717EA7DB0C8}) (Version: 2.0.3 - Werner Schweer and Others)
No23 Recorder (HKLM-x32\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.25 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.31.423.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7246 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 3.1.6 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.6 - VS Revo Group, Ltd.)
SafeZone Stable 1.51.2220.53 (x32 Version: 1.51.2220.53 - Avast Software) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 7.27 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.27.101 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-2717938027-811815353-651654566-1001\...\Spotify) (Version: 1.0.32.96.g3c8a06e6 - Spotify AB)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows-Treiberpaket - Focusrite USB 2.0 Audio Driver (09/25/2013 2.5.128.1) (HKLM\...\CF1FC201D237269A9CD51A3A6B14ADBF67175C32) (Version: 09/25/2013 2.5.128.1 - Focusrite)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2717938027-811815353-651654566-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Anita\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2717938027-811815353-651654566-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {027DAC2D-3C53-49BD-8411-05D10579EB12} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.)
Task: {078D42CB-4109-4341-BCF6-13803E829E23} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-10] (Adobe Systems Incorporated)
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {15F86D30-3175-463B-B4E5-AC1A65D22B2B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {2285701E-887D-4053-83AA-EF4C5BAC6650} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-05] (Piriform Ltd)
Task: {278ED1A5-DDC3-4CEE-A10E-CF6CEECA5CD1} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {2BE6A32E-E06E-4808-98BF-439756FE50E6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-23] (HP Inc.)
Task: {2F72B705-616F-4E6C-8F0E-BAC12F3C6B5F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {351C3118-1BE6-46B2-BF8A-D6AEAA7B1C93} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2016-08-08] (HP Inc.)
Task: {3EE1ABDC-55E3-49D0-9E90-9FA5240A815F} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-08-18] (HP Inc.)
Task: {463841D3-26C2-4A51-A838-3C0B31AFCAA7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {5198D4D5-0716-4E8D-AF9D-31D108B25B16} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {53CB7CB0-75E5-4D19-B6DE-4C0936A126F9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {541A8D5B-AB21-4362-97A1-4A09BE83C79E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {64F3854F-FF59-4F9B-A25F-2DF40D422748} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {864D14C5-1466-4D96-97F9-1144EA3B14D9} - System32\Tasks\HPCeeScheduleForAnita => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {87C317B4-0FBC-4E08-B8FC-16DB49C5D151} - System32\Tasks\SafeZone scheduled Autoupdate 1473502806 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-08-09] (Avast Software)
Task: {8D0C4685-7CF4-45FE-85AC-2CD408558AE6} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-10] (AVAST Software)
Task: {911456B2-BC22-4DD3-B48C-41F2F4BCC24A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {BC5024D4-6F00-4AE6-8153-BC8E9AF29A00} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {C366B284-87D1-4FBD-9428-4D7C43D0F283} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-23] (HP Inc.)
Task: {C89D8D11-396E-4746-8EA3-1E1556DAFA70} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {D0B42F74-1BE4-4943-94C8-0735D90880CD} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Anita\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-27] (Microsoft Corporation)
Task: {F37519B0-3BE3-41F9-9122-271AEAEDB8D2} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {F5FD40ED-B809-4947-92DF-862EFD0FFD11} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {FCEE7AE2-EE01-43CB-AC10-6C59F43959AD} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-08-11] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForAnita.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Anita\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1428961572&from=cvs&uid=ST500LT012-9WS142_W0V6F4CZXXXXW0V6F4CZ
ShortcutWithArgument: C:\Users\Anita\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1428961572&from=cvs&uid=ST500LT012-9WS142_W0V6F4CZXXXXW0V6F4CZ
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1428961572&from=cvs&uid=ST500LT012-9WS142_W0V6F4CZXXXXW0V6F4CZ
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1428961572&from=cvs&uid=ST500LT012-9WS142_W0V6F4CZXXXXW0V6F4CZ

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-07-13 16:32 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-07-13 16:32 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-08-27 12:46 - 2016-08-27 12:46 - 01864384 _____ () C:\Users\Anita\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2015-12-18 23:49 - 2015-12-07 06:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-13 16:37 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-07-13 16:32 - 2016-07-01 05:27 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-13 16:32 - 2016-07-01 05:21 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-13 16:32 - 2016-07-01 05:22 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-13 16:32 - 2016-07-01 05:24 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-04-19 11:19 - 2016-04-19 11:21 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-09-10 12:13 - 2016-09-10 12:13 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-09-10 12:19 - 2016-09-10 12:19 - 03085488 _____ () C:\Program Files\AVAST Software\Avast\defs\16091000\algo.dll
2016-09-10 12:13 - 2016-09-10 12:13 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-09-10 12:13 - 2016-09-10 12:13 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-04-19 11:19 - 2016-04-19 11:21 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 11:19 - 2016-04-19 11:21 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2717938027-811815353-651654566-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Anita\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\20140315_164624.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
HKU\S-1-5-21-2717938027-811815353-651654566-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2717938027-811815353-651654566-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2717938027-811815353-651654566-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2717938027-811815353-651654566-1001\...\StartupApproved\Run: => "HP Officejet 6600 (NET)"
HKU\S-1-5-21-2717938027-811815353-651654566-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2717938027-811815353-651654566-1001\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{5CB4776F-BF5F-4FA7-98CB-77E19339ED64}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4168F467-A3B0-49EC-AC59-6A5D9C1682A2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A9CC7B08-044D-40D6-9652-8C453648F566}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe
FirewallRules: [{FBCAB544-3931-469C-A7C1-2459D77223F8}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe
FirewallRules: [{52A188D2-3EB6-4E2D-99B4-78A9828F30FA}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{8320D939-3691-4D02-B717-40C4F499FFAA}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{139AC188-C5D2-4265-83BC-8B3635914B21}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{A649BDA5-010B-40E1-857A-9C83C2AF1870}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{5A60B5AC-2292-4B93-BC87-0603DCE3F807}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
FirewallRules: [TCP Query User{3B55FCCD-AE40-4DC9-85AC-D80E60092FD6}C:\users\anita\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\anita\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{7B8F9B39-39CD-4CD5-B764-E24B70291C76}C:\users\anita\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\anita\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{48FD2640-C080-4CFF-8B6D-A7088BB63F98}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{4C9E48D4-2D04-400D-AC56-1E4D56817957}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{486E5F37-F86F-4A38-9E8B-7AD87ECC6CE2}C:\users\anita\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\anita\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{7CF16D6C-BE4A-4749-9B34-BE6C0CFE7781}C:\users\anita\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\anita\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{9ECDCCA1-6E77-4B38-8C1E-CDF3B68EB38E}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{086DB347-85A1-4A79-BACF-17B7D5A4BBEA}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{D37E324B-BBB0-4B3B-8BD4-281AD318D989}] => (Allow) C:\Program Files\HP\HP Deskjet 2510 series\Bin\USBSetup.exe
FirewallRules: [{A19B3B12-95ED-4004-8953-41BF06BB1D66}] => (Allow) C:\Program Files\HP\HP Officejet 6600\bin\FaxApplications.exe
FirewallRules: [{45003EA2-90E7-486E-AA8E-DF02CC29C63F}] => (Allow) C:\Program Files\HP\HP Officejet 6600\bin\DigitalWizards.exe
FirewallRules: [{C5284501-1F4B-4ABC-ABB7-795F09AA60F0}] => (Allow) C:\Program Files\HP\HP Officejet 6600\bin\SendAFax.exe
FirewallRules: [{AE622799-4600-4ECA-BFBD-1D08719DC85E}] => (Allow) C:\Program Files\HP\HP Officejet 6600\Bin\DeviceSetup.exe
FirewallRules: [{8A3798EF-9585-4E39-AC11-3254A161C830}] => (Allow) C:\Program Files\HP\HP Officejet 6600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{1EE2B027-FA3F-4539-8C76-276C00BE7849}] => (Allow) C:\Program Files\HP\HP Officejet 6600\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{5E813CA9-2E9A-4BA9-8787-3188967133A2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{999DE469-9C2A-4A23-820A-A5866C952576}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{75656AFD-E6A9-45D4-90DF-581ABD17448C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{8D7C02A9-7247-4E58-8424-20D0299A1A23}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{0AF30F2C-26E8-4DFE-B623-FBD32D2763BD}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{E7364C00-DCE9-4DFD-8601-85A13A49D1DB}] => (Allow) LPort=2869
FirewallRules: [{E9A3138B-435A-4B77-AB7A-55AC04549A24}] => (Allow) LPort=1900

==================== Wiederherstellungspunkte =========================

20-08-2016 15:37:58 Geplanter Prüfpunkt
25-08-2016 09:36:03 Windows Update
08-09-2016 14:48:48 Installed MuseScore 2
10-09-2016 11:54:20 Removed MuseScore 2

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================

Systemfehler:
=============

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU N2930 @ 1.83GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 3977.7 MB
Verfügbarer physikalischer RAM: 2252.69 MB
Summe virtueller Speicher: 4681.7 MB
Verfügbarer virtueller Speicher: 3041.32 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:240.08 GB) (Free:161.04 GB) NTFS
Drive d: (Daten) (Fixed) (Total:224.71 GB) (Free:33.4 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

M-K-D-B · 10.09.2016, 15:50

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Wie ich sehe hast du bereits AdwCleaner ausgeführt. Bitte die Logdatei mit den Funden nachreichen.

Außerdem bitte ich dich um eine genauere Problembeschreibung:

Woher weißt du, dass du mit Malware infiziert bist? Von Avast, wenn ja, wo sind die dazugehörigen Logdateien/Berichte?
In welchem Browser hast du Probleme mit Mysearch?
Welcher Art sind die Performance-Probleme? Wann treten diese auf?

Uthred88 · 10.09.2016, 16:05

Um ehrlich zu sein, bin ich aufgrund der Performance-Probleme, der Mysearch-Engine (in Firefox) und der Unbedarftheit der Nutzerin davon ausgegangen, dass sich noch mehr Malware auf dem Rechner befindet, ohne dies konkret beweisen zu können

ops:

Die Performance-Probleme treten die ganze Zeit auf; hochfahren/neustarten dauert sehr lange, vernünftiges Internet-surfing nicht möglich, Programme öffnen/schließen dauert ewig....

Ich habe vier Logs von AdwCleaner mit den Endungen C0, C2, S0, S1 (habe das Programm heute mehrmals ausgeführt)
- welche willst

?

M-K-D-B · 11.09.2016, 08:48

Zitat:

Zitat von Uthred88

- welche willst

?

Alle

Dann sehen wir weiter.

Uthred88 · 12.09.2016, 10:44

Hey, hier die Logs.
Ich bin die nächsten Tage unterwegs und kann mich hier erst wieder am Donnerstag melden.

Gruß

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v6.010 - Bericht erstellt am 10/09/2016 um 14:14:36
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-09-10.1 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : Anita - ANITA-PC
# Gestartet von : C:\Users\Anita\Desktop\AdwCleaner_6.010.exe
# Modus: Suchlauf
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\Anita\AppData\Local\AskPartnerNetwork
Ordner Gefunden: C:\Users\Anita\AppData\Local\FileViewPro
Ordner Gefunden: C:\Users\Anita\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gefunden: C:\Users\Anita\AppData\Roaming\OpenCandy
Ordner Gefunden: C:\Users\Anita\AppData\Roaming\RHEng
Ordner Gefunden: C:\Users\Anita\AppData\Roaming\RPEng
Ordner Gefunden: C:\Users\Anita\AppData\Roaming\Solvusoft
Ordner Gefunden: C:\Program Files\FileViewPro
Ordner Gefunden: C:\ProgramData\apn
Ordner Gefunden: C:\ProgramData\Application Data\lavasoft\web companion
Ordner Gefunden: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverWhiz
Ordner Gefunden: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileViewPro
Ordner Gefunden: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Ordner Gefunden: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinThruster
Ordner Gefunden: C:\Program Files (x86)\myfree codec
Ordner Gefunden: C:\Program Files (x86)\WinThruster


***** [ Dateien ] *****

Datei Gefunden: C:\WINDOWS\SysNative\LavasoftTcpService64.dll
Datei Gefunden: C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
Datei Gefunden: C:\Users\Anita\AppData\Roaming\Mozilla\Firefox\Profiles\qye1aby6.default\extensions\{b64d9b05-48e1-4ceb-bf58-e0643994e900}.xpi
Datei Gefunden: C:\Users\Anita\AppData\Roaming\Mozilla\Firefox\Profiles\qye1aby6.default\searchplugins\ask-search.xml


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Aufgabe Gefunden: WinThruster_DEFAULT
Aufgabe Gefunden: WinThruster_UPDATES


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\Classes\softonic
Schlüssel Gefunden: HKCU\Software\Classes\softonic
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
Schlüssel Gefunden: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\DriverWhiz
Schlüssel Gefunden: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\eSupport.com
Schlüssel Gefunden: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\Mozilla\Extends
Schlüssel Gefunden: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\Myfree Codec
Schlüssel Gefunden: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\OCS
Schlüssel Gefunden: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\Softonic
Schlüssel Gefunden: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\Solvusoft
Schlüssel Gefunden: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Schlüssel Gefunden: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel Gefunden: HKCU\Software\DriverWhiz
Schlüssel Gefunden: HKCU\Software\eSupport.com
Schlüssel Gefunden: HKCU\Software\Mozilla\Extends
Schlüssel Gefunden: HKCU\Software\Myfree Codec
Schlüssel Gefunden: HKCU\Software\OCS
Schlüssel Gefunden: HKCU\Software\Softonic
Schlüssel Gefunden: HKCU\Software\Solvusoft
Schlüssel Gefunden: HKLM\SOFTWARE\Myfree Codec
Schlüssel Gefunden: HKLM\SOFTWARE\Solvusoft
Schlüssel Gefunden: HKLM\SOFTWARE\Lavasoft\Web Companion
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Daten Gefunden: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.mystartsearch.com/?type=hp&ts=1428961572&from=cvs&uid=ST500LT012-9WS142_W0V6F4CZXXX
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.mystartsearch.com/?type=hp&ts=1428961572&from=cvs&uid=ST500LT012-9WS142_W0V6F4CZXXXXW0V6F4CZ
Schlüssel Gefunden: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\Microsoft\Internet Explorer\SearchScopes\{13B5B81C-E995-4DD0-BCFF-1D35D8FC09D2}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{13B5B81C-E995-4DD0-BCFF-1D35D8FC09D2}
Wert Gefunden: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Softonic For Windows]
Wert Gefunden: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Web Companion]
Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]


***** [ Internetbrowser ] *****

Firefox pref Gefunden: [C:\Users\Anita\AppData\Roaming\Mozilla\Firefox\Profiles\qye1aby6.default\prefs.js] - "browser.newtab.url" -  "hxxp://www.mystartsearch.com/?type=hp&ts=1428961572&from=cvs&uid=ST500LT012-9WS142_W0V6F4C
Firefox pref Gefunden: [C:\Users\Anita\AppData\Roaming\Mozilla\Firefox\Profiles\qye1aby6.default\prefs.js] - "browser.search.hiddenOneOffs" -  "Yahoo,Bing,1&1 Suche,Ask Search,DuckDuckGo,GMX Suche,WEB.DE Bilder,WEB.DE Bilder
Firefox pref Gefunden: [C:\Users\Anita\AppData\Roaming\Mozilla\Firefox\Profiles\qye1aby6.default\prefs.js] - "browser.search.searchengine.alias" -  "mystartsearch"
Firefox pref Gefunden: [C:\Users\Anita\AppData\Roaming\Mozilla\Firefox\Profiles\qye1aby6.default\prefs.js] - "browser.search.searchengine.iconURL" -  "hxxp://www.mystartsearch.com/favicon.ico"
Firefox pref Gefunden: [C:\Users\Anita\AppData\Roaming\Mozilla\Firefox\Profiles\qye1aby6.default\prefs.js] - "browser.search.searchengine.name" -  "mystartsearch"
Firefox pref Gefunden: [C:\Users\Anita\AppData\Roaming\Mozilla\Firefox\Profiles\qye1aby6.default\prefs.js] - "browser.search.searchengine.url" -  "hxxp://www.mystartsearch.com/web/?type=ds&ts=1428961572&from=cvs&uid=ST500LT0
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [8104 Bytes] - [10/09/2016 14:14:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8177 Bytes] ##########

--- --- ---

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v6.010 - Bericht erstellt am 10/09/2016 um 14:16:51
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-09-10.1 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : Anita - ANITA-PC
# Gestartet von : C:\Users\Anita\Desktop\AdwCleaner_6.010.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Anita\AppData\Local\AskPartnerNetwork
[-] Ordner gelöscht: C:\Users\Anita\AppData\Local\FileViewPro
[-] Ordner gelöscht: C:\Users\Anita\AppData\Roaming\dvdvideosoftiehelpers
[-] Ordner gelöscht: C:\Users\Anita\AppData\Roaming\OpenCandy
[-] Ordner gelöscht: C:\Users\Anita\AppData\Roaming\RHEng
[-] Ordner gelöscht: C:\Users\Anita\AppData\Roaming\RPEng
[-] Ordner gelöscht: C:\Users\Anita\AppData\Roaming\Solvusoft
[-] Ordner gelöscht: C:\Program Files\FileViewPro
[-] Ordner gelöscht: C:\ProgramData\apn
[-] Ordner gelöscht: C:\ProgramData\Application Data\lavasoft\web companion
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverWhiz
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileViewPro
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinThruster
[-] Ordner gelöscht: C:\Program Files (x86)\myfree codec
[-] Ordner gelöscht: C:\Program Files (x86)\WinThruster


***** [ Dateien ] *****

[-] Datei gelöscht: C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] Datei gelöscht: C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
[-] Datei gelöscht: C:\Users\Anita\AppData\Roaming\Mozilla\Firefox\Profiles\qye1aby6.default\extensions\{b64d9b05-48e1-4ceb-bf58-e0643994e900}.xpi
[-] Datei gelöscht: C:\Users\Anita\AppData\Roaming\Mozilla\Firefox\Profiles\qye1aby6.default\searchplugins\ask-search.xml


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\Classes\softonic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\softonic
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E601996F-E400-41CA-804B-CD6373A7EEE2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Schlüssel gelöscht: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\DriverWhiz
[-] Schlüssel gelöscht: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\eSupport.com
[-] Schlüssel gelöscht: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\Mozilla\Extends
[-] Schlüssel gelöscht: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\Myfree Codec
[-] Schlüssel gelöscht: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\OCS
[-] Schlüssel gelöscht: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\Softonic
[-] Schlüssel gelöscht: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\Solvusoft
[-] Schlüssel gelöscht: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\DriverWhiz
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\eSupport.com
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Mozilla\Extends
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Myfree Codec
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\OCS
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Solvusoft
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Myfree Codec
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Solvusoft
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Lavasoft\Web Companion
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[-] Daten  wiederhergestellt: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Schlüssel gelöscht: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\Microsoft\Internet Explorer\SearchScopes\{13B5B81C-E995-4DD0-BCFF-1D35D8FC09D2}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{13B5B81C-E995-4DD0-BCFF-1D35D8FC09D2}
[-] Wert gelöscht: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Softonic For Windows]
[-] Wert gelöscht: HKU\S-1-5-21-2717938027-811815353-651654566-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Web Companion]
[-] Wert gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]


***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "browser.newtab.url" -  "hxxp://www.mystartsearch.com/?type=hp&ts=1428961572&from=cvs&uid=ST500LT012-9WS142_W0V6F4CZXXXXW0V6F4CZ"
[-] Firefox Einstellungen bereinigt: "browser.search.hiddenOneOffs" -  "Yahoo,Bing,1&1 Suche,Ask Search,DuckDuckGo,GMX Suche,WEB.DE Bilder,WEB.DE Bilder-Suche,WEB.DE Maps,WEB.DE Maps-Suche,WEB.DE Suche"
[-] Firefox Einstellungen bereinigt: "browser.search.searchengine.alias" -  "mystartsearch"
[-] Firefox Einstellungen bereinigt: "browser.search.searchengine.iconURL" -  "hxxp://www.mystartsearch.com/favicon.ico"
[-] Firefox Einstellungen bereinigt: "browser.search.searchengine.name" -  "mystartsearch"
[-] Firefox Einstellungen bereinigt: "browser.search.searchengine.url" -  "hxxp://www.mystartsearch.com/web/?type=ds&ts=1428961572&from=cvs&uid=ST500LT012-9WS142_W0V6F4CZXXXXW0V6F4CZ&q={searchTerms}"


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [7890 Bytes] - [10/09/2016 14:16:51]
C:\AdwCleaner\AdwCleaner[S0].txt - [8264 Bytes] - [10/09/2016 14:14:36]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [8036 Bytes] ##########

--- --- ---

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v6.010 - Bericht erstellt am 10/09/2016 um 15:12:54
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-09-10.1 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : Anita - ANITA-PC
# Gestartet von : C:\Users\Anita\Desktop\AdwCleaner_6.010.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****



***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "browser.search.hiddenOneOffs" -  "Yahoo,Bing,1&1 Suche,Ask Search,DuckDuckGo,GMX Suche,WEB.DE Bilder,WEB.DE Bilder-Suche,WEB.DE Maps,WEB.DE Maps-Suche,WEB.DE Suche"
[-] Firefox Einstellungen bereinigt: "browser.search.searchengine.alias" -  "mystartsearch"
[-] Firefox Einstellungen bereinigt: "browser.search.searchengine.name" -  "mystartsearch"
[-] Firefox Einstellungen bereinigt: "browser.search.searchengine.url" -  "hxxp://www.mystartsearch.com/web/?type=ds&ts=1428961572&from=cvs&uid=ST500LT012-9WS142_W0V6F4CZXXXXW0V6F4CZ&q={searchTerms}"


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [8123 Bytes] - [10/09/2016 14:16:51]
C:\AdwCleaner\AdwCleaner[C2].txt - [1458 Bytes] - [10/09/2016 15:12:54]
C:\AdwCleaner\AdwCleaner[S0].txt - [8264 Bytes] - [10/09/2016 14:14:36]
C:\AdwCleaner\AdwCleaner[S1].txt - [2182 Bytes] - [10/09/2016 15:12:23]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1677 Bytes] ##########

--- --- ---

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v6.010 - Bericht erstellt am 10/09/2016 um 15:12:23
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-09-10.1 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : Anita - ANITA-PC
# Gestartet von : C:\Users\Anita\Desktop\AdwCleaner_6.010.exe
# Modus: Suchlauf
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Firefox pref Gefunden: [C:\Users\Anita\AppData\Roaming\Mozilla\Firefox\Profiles\qye1aby6.default\prefs.js] - "browser.search.hiddenOneOffs" -  "Yahoo,Bing,1&1 Suche,Ask Search,DuckDuckGo,GMX Suche,WEB.DE Bilder,WEB.DE Bilder
Firefox pref Gefunden: [C:\Users\Anita\AppData\Roaming\Mozilla\Firefox\Profiles\qye1aby6.default\prefs.js] - "browser.search.searchengine.alias" -  "mystartsearch"
Firefox pref Gefunden: [C:\Users\Anita\AppData\Roaming\Mozilla\Firefox\Profiles\qye1aby6.default\prefs.js] - "browser.search.searchengine.name" -  "mystartsearch"
Firefox pref Gefunden: [C:\Users\Anita\AppData\Roaming\Mozilla\Firefox\Profiles\qye1aby6.default\prefs.js] - "browser.search.searchengine.url" -  "hxxp://www.mystartsearch.com/web/?type=ds&ts=1428961572&from=cvs&uid=ST500LT0
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [8123 Bytes] - [10/09/2016 14:16:51]
C:\AdwCleaner\AdwCleaner[S0].txt - [8264 Bytes] - [10/09/2016 14:14:36]
C:\AdwCleaner\AdwCleaner[S1].txt - [2030 Bytes] - [10/09/2016 15:12:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2103 Bytes] ##########

--- --- ---

Gruß

M-K-D-B · 12.09.2016, 15:48

Servus,

am Donnerstag dann bitte folgendes tun:

Schritt 1

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel
- "Prefetch" Dateien
- Proxy
- Winsock
- Internet Explorer Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die Logdatei von JRT,
die beiden neuen Logdateien von FRST.

M-K-D-B · 16.09.2016, 20:34

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Mysearch, div. Malware sowie akute Performance-Probleme auf Win10 Notebook

Plagegeister aller Art und deren Bekämpfung: Mysearch, div. Malware sowie akute Performance-Probleme auf Win10 Notebook