Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Firefox IE verhalten sich auffällig (https://www.trojaner-board.de/167449-firefox-ie-verhalten-auffaellig.html)

p153 31.05.2015 23:10
Firefox IE verhalten sich auffällig
 
Guten Abend ! Bei dem Laptop verhalten sich die Browser auffällig. Nervige Verbindungsfehler und gedehnte Ladezeiten. z.B.kann ich mich bei ebay einloggen, sobald ich mir aber "Meine Nachrichten" anzeigen lassen will bekommt er keine Seite mehr auf. Ähnlich verhält er sich bei WEB.de ect.

System neu aufsetzen ?

Dank & Gruß

P

schrauber 01.06.2015 05:18
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


p153 01.06.2015 07:06
Hallo Schrauber, dann geht es los...

FRST log:

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 29-05-2015
Ran by fuesschen (administrator) on FUESSCHEN-PC on 01-06-2015 07:59:14
Running from C:\Users\fuesschen\Desktop
Loaded Profiles: fuesschen & Internet (Available Profiles: fuesschen & Internet)
Platform: Windows 7 Home Premium (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) D:\programme\ati\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
() D:\hanka\software 1&1\HSPA USB MODEM\BackgroundService\ServiceManager.exe
() C:\ProgramData\ZDSupport\ZDServ\ZDServ.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
() C:\ProgramData\ZDSupport\ZDServ\CancelAutoPlay_Server.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
() D:\hanka\software 1&1\HSPA USB MODEM\BackgroundService\ModemListener.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(CyberLink) D:\programme\system\kamera\YouCam\YCMMirage.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Advanced Micro Devices Inc.) D:\programme\ati\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) D:\programme\ati\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
() D:\hanka\software 1&1\HSPA USB MODEM\BackgroundService\ModemListener.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Advanced Micro Devices Inc.) D:\programme\ati\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) D:\programme\ati\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Mozilla Corporation) D:\programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2821416 2011-08-20] (Synaptics Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => D:\programme\ati\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-08-10] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [GrooveMonitor] => D:\programme\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [728312 2015-05-22] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [2004360 2015-04-23] (APN)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Komsa_Germany Silverstone ModemListener] => D:\hanka\software 1&1\HSPA USB MODEM\BackgroundService\ModemListener.exe [158032 2013-10-14] ()
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [18642024 2013-02-28] (Skype Technologies S.A.)
HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\...\Run: [BackgroundContainer] => "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\fuesschen\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <===== ATTENTION
HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\...\Run: [BrowserChoice] => C:\Windows\System32\browserchoice.exe [294912 2010-02-23] (Microsoft Corporation)
HKU\S-1-5-21-2048408916-4185743852-3487642171-1001\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-2048408916-4185743852-3487642171-1001\...\MountPoints2: {a1fc451c-bffd-11e4-a2c5-9c8e99457e4c} - F:\AutoRun.exe
HKU\S-1-5-21-2048408916-4185743852-3487642171-1001\...\MountPoints2: {a1fc4534-bffd-11e4-a2c5-9c8e99457e4c} - F:\AutoRun.exe
HKU\S-1-5-21-2048408916-4185743852-3487642171-1001\...\MountPoints2: {a1fc459b-bffd-11e4-a2c5-9c8e99457e4c} - G:\autorun.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2012-11-14]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (No File)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = webssearches
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = webssearches
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = webssearches
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = webssearches
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX&q={searchTerms}
HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\Software\Microsoft\Internet Explorer\Main,Start Page = Suche
HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland ? mit Hotmail Nachfolger Outlook und Messenger Skype
HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = webssearches
HKU\S-1-5-21-2048408916-4185743852-3487642171-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland ? mit Hotmail Nachfolger Outlook und Messenger Skype
URLSearchHook: HKLM-x32 - FreemiumA Toolbar - {afa59d4f-18ec-4866-949b-f406270e15cb} - C:\Program Files (x86)\FreemiumA\prxtbFree.dll (Conduit Ltd.)
URLSearchHook: HKU\S-1-5-21-2048408916-4185743852-3487642171-1000 - FreemiumA Toolbar - {afa59d4f-18ec-4866-949b-f406270e15cb} - C:\Program Files (x86)\FreemiumA\prxtbFree.dll (Conduit Ltd.)
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-2048408916-4185743852-3487642171-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://istart.webssearches.com/web/?utm_source=b&utm_medium=cvs2&utm_campaign=install_ie&utm_content=ds&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX&ts=1422289103&type=de fault&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2048408916-4185743852-3487642171-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://istart.webssearches.com/web/?utm_source=b&utm_medium=cvs2&utm_campaign=install_ie&utm_content=ds&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX&ts=1422289103&type=de fault&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2048408916-4185743852-3487642171-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://istart.webssearches.com/web/?utm_source=b&utm_medium=cvs2&utm_campaign=install_ie&utm_content=ds&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX&ts=1422289103&type=de fault&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2048408916-4185743852-3487642171-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?utm_source=b&utm_medium=cvs2&utm_campaign=install_ie&utm_content=ds&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX&ts=1422289103&type=de fault&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2048408916-4185743852-3487642171-1000 -> {81AF3094-17BD-4786-8117-129ED30CF81B} URL = hxxp://istart.webssearches.com/web/?utm_source=b&utm_medium=cvs2&utm_campaign=install_ie&utm_content=ds&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX&ts=1422289103&type=de fault&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2048408916-4185743852-3487642171-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://istart.webssearches.com/web/?utm_source=b&utm_medium=cvs2&utm_campaign=install_ie&utm_content=ds&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX&ts=1422289103&type=de fault&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2048408916-4185743852-3487642171-1000 -> {F79E5646-F793-4B73-AE42-1AC8D799ED58} URL = hxxp://istart.webssearches.com/web/?utm_source=b&utm_medium=cvs2&utm_campaign=install_ie&utm_content=ds&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX&ts=1422289103&type=de fault&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2048408916-4185743852-3487642171-1001 -> {21371359-8212-4EE4-8120-AB7DEE125886} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=a9e7606c-4f4a-4d83-9902-97cd5e4e4f9d&apn_sauid=4009D49D-F4DF-49BE-A8C1-8A1D38CEB803
BHO: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll [2015-04-23] (APN LLC.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO-x32: No Name -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> No File
BHO-x32: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2015-04-23] (APN LLC.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> D:\programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
BHO-x32: FreemiumA Toolbar -> {afa59d4f-18ec-4866-949b-f406270e15cb} -> C:\Program Files (x86)\FreemiumA\prxtbFree.dll [2013-11-06] (Conduit Ltd.)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll [2015-04-23] (APN LLC.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2015-04-23] (APN LLC.)
Toolbar: HKLM-x32 - FreemiumA Toolbar - {afa59d4f-18ec-4866-949b-f406270e15cb} - C:\Program Files (x86)\FreemiumA\prxtbFree.dll [2013-11-06] (Conduit Ltd.)
Toolbar: HKU\S-1-5-21-2048408916-4185743852-3487642171-1000 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKU\S-1-5-21-2048408916-4185743852-3487642171-1000 -> No Name - {AFA59D4F-18EC-4866-949B-F406270E15CB} - No File
Toolbar: HKU\S-1-5-21-2048408916-4185743852-3487642171-1001 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKU\S-1-5-21-2048408916-4185743852-3487642171-1001 -> Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll [2015-04-23] (APN LLC.)
Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\programme\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe webssearches

FireFox:
========
FF ProfilePath: C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: webssearches
FF SelectedSearchEngine: webssearches
FF Homepage: hxxp://istart.webssearches.com/?type=hp&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_169.dll [2015-04-21] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-04-21] ()
FF Plugin-x32: @videolan.org/vlc,version=2.0.3 -> d:\programme\VideoLAN\VLC\npvlc.dll [2012-07-19] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Extension: Fast Start - C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\Extensions\faststartff@gmail.com [2015-01-26]
FF Extension: Firefox Certificate Store Hotfix - C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\Extensions\firefox-hotfix@mozilla.org.xpi [2015-06-01]
FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com
StartMenuInternet: FIREFOX.EXE - d:\programme\Mozilla Firefox\firefox.exe webssearches

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2015-04-28]
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2015-04-28]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 AMD FUEL Service; D:\programme\ati\ATI.ACE\Fuel\Fuel.Service.exe [365568 2011-07-05] (Advanced Micro Devices, Inc.) [File not signed]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [827640 2015-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1185584 2015-05-22] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [178568 2015-04-23] (APN LLC.)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [1817088 2010-12-27] (Realsil Microelectronics Inc.) [File not signed]
R2 Komsa_Germany Silverstone Modem Device Helper; D:\hanka\software 1&1\HSPA USB MODEM\BackgroundService\ServiceManager.exe [58192 2013-06-18] ()
S3 Microsoft Office Groove Audit Service; D:\programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
R2 ZDServ; C:\ProgramData\ZDSupport\ZDServ\ZDServ.exe [427264 2013-11-08] ()
S2 sppsvc; %SystemRoot%\system32\sppsvc.exe [X]
S4 sppuinotify; %SystemRoot%\system32\sppuinotify.dll [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AlcatelOTnet; C:\Windows\System32\DRIVERS\AlcatelOTUsbnet.sys [138752 2013-06-18] (TCT International Mobile Ltd)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [152744 2015-05-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-10] (Avira Operations GmbH & Co. KG)
S3 DVBUSB_0064_Sevice; C:\Windows\System32\DRIVERS\usb_0064.sys [170792 2012-09-24] ()
S3 jrdusbser; C:\Windows\System32\DRIVERS\jrdusbser.sys [120832 2013-06-18] (TCT International Mobile Ltd)
R3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [254976 2010-08-25] (Jungo)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-01 07:59 - 2015-06-01 08:00 - 00020363 _____ () C:\Users\fuesschen\Desktop\FRST.txt
2015-06-01 07:58 - 2015-06-01 07:59 - 00000000 ____D () C:\FRST
2015-06-01 07:58 - 2015-06-01 07:58 - 00000000 ____D () C:\Users\fuesschen\Desktop\frst
2015-06-01 07:57 - 2015-06-01 07:58 - 02108928 _____ (Farbar) C:\Users\fuesschen\Desktop\FRST64.exe
2015-06-01 00:32 - 2015-06-01 00:41 - 20439656 _____ (Malwarebytes Corporation ) C:\Users\fuesschen\Downloads\mbam-setup-2.1.6.1022(1).exe
2015-06-01 00:19 - 2015-06-01 00:31 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\fuesschen\Downloads\mbam-setup-2.1.6.1022.exe
2015-05-31 23:56 - 2015-05-31 23:56 - 00000000 ____D () C:\Users\fuesschen\AppData\Local\Macromedia

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-01 07:47 - 2012-09-22 18:32 - 01761835 _____ () C:\Windows\WindowsUpdate.log
2015-06-01 07:45 - 2012-11-24 15:42 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-06-01 05:54 - 2012-10-02 20:11 - 00000000 ____D () C:\Users\fuesschen\AppData\Roaming\Skype
2015-06-01 00:00 - 2014-01-14 13:36 - 00000000 ____D () C:\Users\fuesschen\AppData\Roaming\Avira
2015-05-31 23:55 - 2014-11-17 19:12 - 00000000 ____D () C:\Users\fuesschen\AppData\Local\Adobe
2015-05-31 23:45 - 2009-07-14 19:58 - 04822636 _____ () C:\Windows\system32\perfh007.dat
2015-05-31 23:45 - 2009-07-14 19:58 - 01462684 _____ () C:\Windows\system32\perfc007.dat
2015-05-31 23:45 - 2009-07-14 07:13 - 01517442 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-05-31 23:39 - 2012-09-23 23:59 - 00000000 ____D () C:\Users\Internet\AppData\Local\Adobe
2015-05-31 23:38 - 2015-04-08 20:12 - 00000896 _____ () C:\Windows\setupact.log
2015-05-31 23:38 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-05-22 10:43 - 2013-09-01 00:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-05-22 10:40 - 2013-09-01 00:53 - 00152744 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-05-22 10:40 - 2013-09-01 00:53 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-05-12 11:51 - 2015-04-08 20:12 - 00195256 _____ () C:\Windows\PFRO.log

Some files in TEMP:
====================
C:\Users\fuesschen\AppData\Local\Temp\avgnt.exe
C:\Users\fuesschen\AppData\Local\Temp\Runner.exe
C:\Users\Internet\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-05-26 20:24

==================== End of log ============================

Addition Log:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-05-2015
Ran by fuesschen at 2015-06-01 08:01:15
Running from C:\Users\fuesschen\Desktop
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-2048408916-4185743852-3487642171-500 - Administrator - Disabled)
fuesschen (S-1-5-21-2048408916-4185743852-3487642171-1000 - Administrator - Enabled) => C:\Users\fuesschen
Gast (S-1-5-21-2048408916-4185743852-3487642171-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2048408916-4185743852-3487642171-1007 - Limited - Enabled)
Internet (S-1-5-21-2048408916-4185743852-3487642171-1001 - Limited - Enabled) => C:\Users\Internet

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

1&1 Surf-Stick (HKLM-x32\...\{7438DA7D-782C-450F-BCDC-5FC54E6831B8}) (Version: 1.0.0.2 - ZTE Corporation)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Reader X (10.1.4) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
Amazon Kindle (HKU\S-1-5-21-2048408916-4185743852-3487642171-1001\...\Amazon Kindle) (Version: - Amazon)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 9.2 - Atheros)
ATI Catalyst Install Manager (HKLM\...\{B3C4ADC9-637E-DDD9-A66C-782AE5E2E667}) (Version: 3.0.829.0 - ATI Technologies, Inc.)
Avira (HKLM-x32\...\{b5675cc4-ab8b-4945-8c1d-4c5479556d6a}) (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.10.434 - Avira Operations GmbH & Co. KG)
Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-00A7-A758B70C1C01}) (Version: 12.28.1.1270 - APN, LLC)
Avira SearchFree Toolbar plus Web Protection Updater (HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.3.0.23930 - Ask.com) <==== ATTENTION
Biet-O-Matic v2.14.8 (HKLM-x32\...\Biet-O-Matic v2.14.8) (Version: 2.14.8 - BOM Development Team)
CCleaner (HKLM\...\CCleaner) (Version: 3.22 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.1.3341 - CDBurnerXP)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.5.1.4305 - CyberLink Corp.)
Dolby CP750 Setup Application (64-bit) (HKLM-x32\...\{566CFF9A-77DF-4E65-BB64-1A69769558BF}) (Version: 1.3.2.1 - Dolby Laboratories Inc)
DVBViewer TERRATEC Edition (HKLM-x32\...\DVBViewer TERRATEC Edition_is1) (Version: - CM&V)
EyeTV Hybrid v5.09.0813.01 (HKLM-x32\...\EyeTV Hybrid v5.09.0813.01) (Version: 5.09.0813.01 - Elgato Systems)
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - )
HSPA USB MODEM (HKLM-x32\...\Komsa_Germany Silverstone HSPA USB MODEM_is1) (Version: - Komsa_Germany)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Maniac Mansion Deluxe (HKLM-x32\...\Maniac Mansion Deluxe) (Version: - )
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 15.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 15.0.1 (x86 de)) (Version: 15.0.1 - Mozilla)
Mozilla Firefox 37.0.2 (x86 de) (HKU\S-1-5-21-2048408916-4185743852-3487642171-1001\...\Mozilla Firefox 37.0.2 (x86 de)) (Version: 37.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 15.0.1 - Mozilla)
Mozilla Thunderbird 15.0.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 15.0.1 (x86 de)) (Version: 15.0.1 - Mozilla)
Mozilla Thunderbird 31.7.0 (x86 de) (HKU\S-1-5-21-2048408916-4185743852-3487642171-1001\...\Mozilla Thunderbird 31.7.0 (x86 de)) (Version: 31.7.0 - Mozilla)
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.0 - Frank Heindörfer, Philip Chinery)
Ravensburger tiptoi (HKLM-x32\...\Ravensburger tiptoi) (Version: - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.42.304.2011 - Realtek)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7600.77 - Realtek Semiconductor Corp.)
roomeon 3D-Planer (HKLM-x32\...\{40BF3500-3324-4648-ADED-234FF4F82C0F}) (Version: 1.5.0 - roomeon GmbH)
Servant Salamander 2.0 (HKLM-x32\...\Servant Salamander 2.0) (Version: - )
Skype™ 6.3 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.3.105 - Skype Technologies S.A.)
Synaptics TouchPad Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.21.0 - Synaptics Incorporated)
TERRATEC Cinergy S USB (64 Bit) (HKLM-x32\...\{514A7E83-7B60-465B-A704-EC3C665E7B29}) (Version: 1.04.02.04 - TERRATEC Electronic GmbH)
TSDoctor (HKLM-x32\...\{4D3D61B8-A1E0-456A-9571-60618303880C}) (Version: 1.2.52 - Cypheros)
VLC media player 2.0.3 (HKLM-x32\...\VLC media player) (Version: 2.0.3 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.64 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows-Treiberpaket - TerraTec (DVBUSB_0064_Sevice) Media (05/08/2009 1.4.2.4) (HKLM\...\B14668974D8B5E53C48AEE5F2C416910B7037085) (Version: 05/08/2009 1.4.2.4 - TerraTec )
ZDServer (HKLM-x32\...\{C8197F5F-E0DC-44f1-8AF2-1AA5A84F695D}) (Version: 1.0.1.2 - ZTE Corporation)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== Restore Points =========================

30-05-2015 10:28:29 Geplanter Prüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2014-01-18 00:41 - 00000958 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com


==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {04E703EE-DA14-43BC-9361-C7960645C810} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-08-22] (Piriform Ltd)
Task: {086254FF-383B-4C5A-8517-75FBC3DAA6D4} - System32\Tasks\BackgroundContainer Startup Task => Rundll32.exe "C:\Users\fuesschen\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <==== ATTENTION
Task: {3A9DC469-261D-466F-AB45-79DAD64936F4} - System32\Tasks\MirageAgent => D:\programme\system\kamera\YouCam\YCMMirage.exe [2011-07-06] (CyberLink)
Task: {44CC9214-60B0-41BE-B8F4-BEF2A506636F} - System32\Tasks\AdobeAAMUpdater-1.0-fuesschen-PC-Internet => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-04-04] (Adobe Systems Incorporated)
Task: {52401079-57A0-4171-903B-A7BBE0FA242F} - System32\Tasks\{6F0D3799-C6B0-4193-BC67-72441AB2E245} => Iexplore.exe Downloading
Task: {8C255D66-6239-4AFB-A9B5-A718625F9000} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-04-21] (Adobe Systems Incorporated)
Task: {8E04A371-EA57-421F-BED4-60E5CCE5C21F} - System32\Tasks\{64471085-9DAF-4D77-9DCC-C3C65BD7E3CE} => pcalua.exe -a D:\install\treiber\motorola_bluetooth_sp52850.exe -d D:\install\treiber
Task: {F4FE1492-4F40-4AA3-B2CF-311AC9539125} - System32\Tasks\AdobeAAMUpdater-1.0-fuesschen-PC-fuesschen => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-04-04] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (Whitelisted) ==============

2011-07-05 11:27 - 2011-07-05 11:27 - 00073728 _____ () D:\programme\ati\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-03-17 15:05 - 2013-06-18 12:28 - 00058192 _____ () D:\hanka\software 1&1\HSPA USB MODEM\BackgroundService\ServiceManager.exe
2015-03-11 12:11 - 2013-11-08 11:50 - 00427264 _____ () C:\ProgramData\ZDSupport\ZDServ\ZDServ.exe
2015-03-11 12:11 - 2013-11-08 11:50 - 00426752 _____ () C:\ProgramData\ZDSupport\ZDServ\CancelAutoPlay_Server.exe
2015-03-17 15:05 - 2013-10-14 19:40 - 00158032 _____ () D:\hanka\software 1&1\HSPA USB MODEM\BackgroundService\ModemListener.exe
2011-07-05 11:27 - 2011-07-05 11:27 - 00103424 _____ () D:\programme\ati\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2011-07-05 11:13 - 2011-07-05 11:13 - 00243712 _____ () D:\programme\ati\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2011-06-17 13:42 - 2011-06-17 13:42 - 00016384 _____ () D:\programme\ati\ATI.ACE\Branding\Branding.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-2048408916-4185743852-3487642171-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: FLEXnet Licensing Service => 3
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: ApnUpdater => "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{17A6CF44-304E-417E-829D-7E3BC161F7F7}] => (Allow) D:\programme\Microsoft Office\Office12\outlook.exe
FirewallRules: [{3AEC758F-60AB-4957-BF8B-724961C10510}] => (Allow) D:\programme\Microsoft Office\Office12\GROOVE.EXE
FirewallRules: [{10880A9D-D981-46D6-BB89-0C2EDA48759F}] => (Allow) D:\programme\Microsoft Office\Office12\GROOVE.EXE
FirewallRules: [{1302AF6A-89E8-4A7A-9F9D-F8D4F3A65357}] => (Allow) D:\programme\Microsoft Office\Office12\ONENOTE.EXE
FirewallRules: [{594DC504-DC16-4623-9803-B396119A9A8D}] => (Allow) D:\programme\Microsoft Office\Office12\ONENOTE.EXE
FirewallRules: [{A658155E-CB3D-42ED-9A24-8ADC9FFD8885}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{1BBD2176-A916-43A0-8147-638E3263C166}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{8C8D437C-0526-48C4-B1FA-BB29AEFEEEA6}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [TCP Query User{CA5E196F-034C-4C75-AD46-252E4D418A04}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{112ADD27-5983-4171-AFEA-464190699A9C}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [TCP Query User{CF2C2BB0-5F20-43CF-8E5A-0E1C7258DDD9}D:\programme\mozilla firefox\firefox.exe] => (Block) D:\programme\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F8DAEBEB-4C6E-4035-9478-165D67D53247}D:\programme\mozilla firefox\firefox.exe] => (Block) D:\programme\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{A1D84311-E18A-4760-A883-8B8B75334A0E}D:\programme\mozilla firefox\firefox.exe] => (Block) D:\programme\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{10DE8DD6-1B5B-4DCE-B724-5742547253E6}D:\programme\mozilla firefox\firefox.exe] => (Block) D:\programme\mozilla firefox\firefox.exe

==================== Faulty Device Manager Devices =============

Name: Generic Bluetooth Adapter
Description: Generic Bluetooth Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: GenericAdapter
Service: BTHUSB
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/31/2015 11:45:10 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (05/31/2015 11:45:10 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (05/31/2015 11:45:10 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (05/30/2015 09:14:00 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (05/30/2015 09:14:00 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (05/30/2015 09:14:00 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (05/28/2015 05:15:53 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (05/28/2015 05:15:53 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (05/28/2015 05:15:53 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (05/28/2015 03:18:05 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.


System errors:
=============
Error: (06/01/2015 06:29:18 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (06/01/2015 05:54:46 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.

Error: (05/31/2015 11:41:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "sppsvc" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (05/31/2015 11:38:37 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (05/30/2015 09:35:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "sppsvc" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (05/28/2015 05:14:25 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst RasMan erreicht.

Error: (05/28/2015 01:09:04 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst RasMan erreicht.

Error: (05/27/2015 01:09:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "sppsvc" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (05/21/2015 00:02:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "sppsvc" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (05/19/2015 01:39:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "sppsvc" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2


Microsoft Office:
=========================

==================== Memory info ===========================

Processor: AMD E-350 Processor
Percentage of memory in use: 42%
Total physical RAM: 3690.91 MB
Available physical RAM: 2113.43 MB
Total Pagefile: 7379.96 MB
Available Pagefile: 4805.49 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:48.73 GB) (Free:23.14 GB) NTFS
Drive d: () (Fixed) (Total:249.16 GB) (Free:149.24 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: E6575E4A)
Partition 1: (Not Active) - (Size=48.7 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=249.2 GB) - (Type=07 NTFS)

==================== End of log ============================

grüße

schrauber 01.06.2015 17:36
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307




Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Avira SearchFree Toolbar plus Web Protection Update

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

p153 01.06.2015 19:18
Hallo Schrauber,

Avira Toolbar wurde deinstalliert.

#combofix meldet aktiven Avira Antivirus 2x; Programm ist aber geschlossen und es ist auch kein Prozess mehr am laufen

hier der log:
Code:
ComboFix 15-05-31.01 - fuesschen 01.06.2015  19:53:17.1.2 - x64
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.49.1031.18.3691.2335 [GMT 2:00]
ausgeführt von:: c:\users\fuesschen\Desktop\ComboFix.exe
AV: Avira Antivirus *Enabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Antivirus *Enabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2015-05-01 bis 2015-06-01  ))))))))))))))))))))))))))))))
.
.
2015-06-01 18:04 . 2015-06-01 18:04        --------        d-----w-        c:\users\Default\AppData\Local\temp
2015-06-01 17:37 . 2015-06-01 17:37        --------        d-----w-        c:\program files (x86)\VS Revo Group
2015-06-01 07:46 . 2015-06-01 07:46        75888        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{4AAE9010-CE0E-4C24-8B3E-8006CA532EDE}\offreg.dll
2015-06-01 05:58 . 2015-06-01 06:03        --------        d-----w-        C:\FRST
2015-05-31 21:56 . 2015-05-31 21:56        --------        d-----w-        c:\users\fuesschen\AppData\Local\Macromedia
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-05-22 08:40 . 2013-08-31 22:53        152744        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2015-05-22 08:40 . 2013-08-31 22:53        132120        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2015-04-21 15:18 . 2012-11-24 13:42        778416        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2015-04-21 15:18 . 2012-11-24 13:42        142512        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-03-14 10:02 . 2015-04-17 04:48        12002392        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{4AAE9010-CE0E-4C24-8B3E-8006CA532EDE}\mpengine.dll
2015-03-10 15:17 . 2013-08-31 22:53        44088        ----a-w-        c:\windows\system32\drivers\avnetflt.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{afa59d4f-18ec-4866-949b-f406270e15cb}"= "c:\program files (x86)\FreemiumA\prxtbFree.dll" [2013-11-06 226592]
.
[HKEY_CLASSES_ROOT\clsid\{afa59d4f-18ec-4866-949b-f406270e15cb}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{afa59d4f-18ec-4866-949b-f406270e15cb}]
2013-11-06 16:53        226592        ----a-w-        c:\program files (x86)\FreemiumA\prxtbFree.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{afa59d4f-18ec-4866-949b-f406270e15cb}"= "c:\program files (x86)\FreemiumA\prxtbFree.dll" [2013-11-06 226592]
.
[HKEY_CLASSES_ROOT\clsid\{afa59d4f-18ec-4866-949b-f406270e15cb}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-02-28 18642024]
"BackgroundContainer"="c:\users\fuesschen\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll" [2013-11-06 319264]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="d:\programme\ati\ATI.ACE\Core-Static\CLIStart.exe" [2011-08-10 343168]
"GrooveMonitor"="d:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2015-05-22 728312]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
"Komsa_Germany Silverstone ModemListener"="d:\hanka\software 1&1\HSPA USB MODEM\BackgroundService\ModemListener.exe" [2013-10-14 158032]
"Avira Systray"="c:\program files (x86)\Avira\My Avira\Avira.OE.Systray.exe" [2015-03-16 129272]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
R2 AntiVirMailService;Avira Email-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avmailc7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avmailc7.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R2 ZDServ;ZDServ;c:\programdata\ZDSupport\ZDServ\ZDServ.exe;c:\programdata\ZDSupport\ZDServ\ZDServ.exe [x]
R3 AlcatelOTnet;AlcatelOT USB-NDIS miniport;c:\windows\system32\DRIVERS\AlcatelOTUsbnet.sys;c:\windows\SYSNATIVE\DRIVERS\AlcatelOTUsbnet.sys [x]
R3 BrSerIb;Brother Serial Interface Driver(WDM);c:\windows\system32\DRIVERS\BrSerIb.sys;c:\windows\SYSNATIVE\DRIVERS\BrSerIb.sys [x]
R3 BrUsbSIb;Brother Serial USB Driver(WDM);c:\windows\system32\DRIVERS\BrUsbSIb.sys;c:\windows\SYSNATIVE\DRIVERS\BrUsbSIb.sys [x]
R3 DVBUSB_0064_Sevice;Cinergy S USB service;c:\windows\system32\DRIVERS\usb_0064.sys;c:\windows\SYSNATIVE\DRIVERS\usb_0064.sys [x]
R3 jrdusbser;Modem Interface Device for Legacy Serial Communication;c:\windows\system32\DRIVERS\jrdusbser.sys;c:\windows\SYSNATIVE\DRIVERS\jrdusbser.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [x]
R3 WSDScan;WSD-Scanunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDScan.sys;c:\windows\SYSNATIVE\DRIVERS\WSDScan.sys [x]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys;c:\windows\SYSNATIVE\DRIVERS\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys;c:\windows\SYSNATIVE\DRIVERS\amd_xata.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;d:\programme\ati\ATI.ACE\Fuel\Fuel.Service.exe;d:\programme\ati\ATI.ACE\Fuel\Fuel.Service.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe [x]
S2 Avira.OE.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [x]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys;c:\windows\SYSNATIVE\DRIVERS\avnetflt.sys [x]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [x]
S2 Komsa_Germany Silverstone Modem Device Helper;Komsa_Germany Silverstone Modem Device Helper;d:\hanka\software 1&1\HSPA USB MODEM\BackgroundService\ServiceManager.exe;d:\hanka\software 1&1\HSPA USB MODEM\BackgroundService\ServiceManager.exe [x]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys;c:\windows\SYSNATIVE\DRIVERS\amdiox64.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys;c:\windows\SYSNATIVE\DRIVERS\clwvd.sys [x]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsPStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2015-06-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-24 15:18]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.conduit.com?SearchSource=10&CUI=UN13181202942649325&UM=2&ctid=CT3322950
mDefault_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX&q={searchTerms}
mDefault_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX
mStart Page = hxxp://istart.webssearches.com/?type=hp&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX&q={searchTerms}
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\
FF - prefs.js: browser.search.selectedEngine - webssearches
FF - prefs.js: browser.startup.homepage - hxxp://istart.webssearches.com/?type=hp&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - (no file)
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
Wow6432Node-HKCU-Run-BrowserChoice - c:\windows\System32\browserchoice.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
BHO-{41564952-412D-5637-00A7-7A786E7484D7} - (no file)
WebBrowser-{AFA59D4F-18EC-4866-949B-F406270E15CB} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-{79A765E1-C399-405B-85AF-466F52E918B0} - c:\program files (x86)\Ask.com\Updater\Updater.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-06-01  20:09:04
ComboFix-quarantined-files.txt  2015-06-01 18:09
.
Vor Suchlauf: 7 Verzeichnis(se), 25.606.995.968 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 25.341.186.048 Bytes frei
.
- - End Of File - - 392800F9D65AE329669622AF8CB71DC2
A36C5E4F47E84449FF07ED3517B43A31
dank & gruß

schrauber 02.06.2015 17:06
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

p153 03.06.2015 21:32
Hallo schrauber, sorry bin jetzt erst wieder online - arbeitsbedingt

hier erstmal der mbam log...Rest folgt später

viele grüße
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 03.06.2015
Suchlauf-Zeit: 21:19:18
Logdatei: mabm.txt
Administrator: Ja

Version: 2.01.6.1022
Malware Datenbank: v2015.06.03.05
Rootkit Datenbank: v2015.06.02.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7
CPU: x64
Dateisystem: NTFS
Benutzer: fuesschen

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 400965
Verstrichene Zeit: 37 Min, 15 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 38
PUP.Optional.FreemiumA.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{AFA59D4F-18EC-4866-949B-F406270E15CB}, In Quarantäne, [a5acc2f46f1b360081269111f3100cf4],
PUP.Optional.FreemiumA.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{686B6680-F986-480E-AEA2-58669836C2E9}, In Quarantäne, [a5acc2f46f1b360081269111f3100cf4],
PUP.Optional.FreemiumA.A, HKLM\SOFTWARE\CLASSES\Toolbar.CT3322950, In Quarantäne, [a5acc2f46f1b360081269111f3100cf4],
PUP.Optional.FreemiumA.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Toolbar.CT3322950, In Quarantäne, [a5acc2f46f1b360081269111f3100cf4],
PUP.Optional.FreemiumA.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Toolbar.CT3322950, In Quarantäne, [a5acc2f46f1b360081269111f3100cf4],
PUP.Optional.FreemiumA.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{686B6680-F986-480E-AEA2-58669836C2E9}, In Quarantäne, [a5acc2f46f1b360081269111f3100cf4],
PUP.Optional.FreemiumA.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{686B6680-F986-480E-AEA2-58669836C2E9}, In Quarantäne, [a5acc2f46f1b360081269111f3100cf4],
PUP.Optional.FreemiumA.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{AFA59D4F-18EC-4866-949B-F406270E15CB}, In Quarantäne, [a5acc2f46f1b360081269111f3100cf4],
PUP.Optional.FreemiumA.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{AFA59D4F-18EC-4866-949B-F406270E15CB}, In Quarantäne, [a5acc2f46f1b360081269111f3100cf4],
PUP.Optional.FreemiumA.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{AFA59D4F-18EC-4866-949B-F406270E15CB}, In Quarantäne, [a5acc2f46f1b360081269111f3100cf4],
PUP.Optional.FreemiumA.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{AFA59D4F-18EC-4866-949B-F406270E15CB}, In Quarantäne, [a5acc2f46f1b360081269111f3100cf4],
PUP.Optional.FreemiumA.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{AFA59D4F-18EC-4866-949B-F406270E15CB}, In Quarantäne, [a5acc2f46f1b360081269111f3100cf4],
PUP.Optional.FreemiumA.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{AFA59D4F-18EC-4866-949B-F406270E15CB}, In Quarantäne, [a5acc2f46f1b360081269111f3100cf4],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, In Quarantäne, [97ba546298f2be7879c883e518ebd12f],
PUP.Optional.ConduitTB.Gen.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}, In Quarantäne, [fa5716a06d1d0e287ffced9304014ab6],
PUP.Optional.ConduitTB.Gen.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}, In Quarantäne, [fa5716a06d1d0e287ffced9304014ab6],
PUP.Optional.IHProtect.A, HKLM\SOFTWARE\WOW6432NODE\IHProtect, In Quarantäne, [0948189ee2a88fa77c29a551ed169769],
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\WOW6432NODE\webssearchesSoftware, In Quarantäne, [f35e773f1d6d75c1cdd34eda63a101ff],
PUP.Optional.ConduitTB.Gen.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8A54D539-CCBB-450A-BE12-EC3D4E98DB39}, In Quarantäne, [440db0063852f24490ed2c54fd08758b],
PUP.Optional.APNToolBar.Gen, HKU\S-1-5-18\SOFTWARE\AskPartnerNetwork, In Quarantäne, [57fa8d298ffb77bf5178a63e8f74bd43],
PUP.Optional.PlusHD.A, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-3.8, In Quarantäne, [8ac73581f79361d571ffac7cd0346d93],
PUP.Optional.Conduit.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\APPDATALOW\SOFTWARE\ConduitSearchScopes, In Quarantäne, [92bfa80e3e4c52e43e47dc21887bf010],
PUP.Optional.PlusHD.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-3.8, In Quarantäne, [64edaa0c2169d4628de327019c68e41c],
PUP.Optional.PriceGong.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, In Quarantäne, [f55c4f67d1b963d32bea25d942c1e31d],
PUP.Optional.Conduit.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\CONDUIT\FF, In Quarantäne, [262be4d2fa9096a00f84371854b1ee12],
PUP.Optional.WebsSearches.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [371a199d6c1e44f26ac0ca1ba85b20e0],
PUP.Optional.WebsSearches.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}, In Quarantäne, [69e88333cac01e18d456c91c61a2837d],
PUP.Optional.WebsSearches.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [d37e13a33c4e47ef5bcf0ed7857e5aa6],
PUP.Optional.WebsSearches.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{81AF3094-17BD-4786-8117-129ED30CF81B}, In Quarantäne, [a2afd1e5afdb5cdaf238c42107fc9e62],
PUP.Optional.WebsSearches.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E733165D-CBCF-4FDA-883E-ADEF965B476C}, In Quarantäne, [fb56ac0ae1a947efd3575b8a887b7987],
PUP.Optional.WebsSearches.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{F79E5646-F793-4B73-AE42-1AC8D799ED58}, In Quarantäne, [143d9f1792f8f640e24809dc1ce78c74],
PUP.Optional.FastStart.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MOZILLA\EXTENDS, In Quarantäne, [10413f7790fa4beb816193740bf9926e],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1001\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, In Quarantäne, [de73e4d2d0ba78beef4d8ed043c2e31d],
PUP.Optional.PlusHD.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1001\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-3.8, In Quarantäne, [fe53a90d7b0f8caa94dc2cfcc341ea16],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{975A4815-3F83-4839-BBBB-6C7924C52243}, In Quarantäne, [ada413a30f7bcb6b4526c9b5907520e0],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BBDFE6CE-AA20-4FD2-882B-91104870B52E}, In Quarantäne, [df72991d21693ef83d2fc5b961a4d42c],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{F75184F9-6A89-4B44-BAD0-8FC1F8D0534E}, In Quarantäne, [56fbbbfb4a403105fa72aed0c63f6799],
PUP.Optional.Ask.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21371359-8212-4EE4-8120-AB7DEE125886}, In Quarantäne, [80d13a7c9cee5dd9fde12d54ac59936d],

Registrierungswerte: 28
PUP.Optional.FreemiumA.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{AFA59D4F-18EC-4866-949B-F406270E15CB}, OÂ¥¯ì fHâ?â?ºÃ´ '  Ã?, In Quarantäne, [a5acc2f46f1b360081269111f3100cf4]
PUP.Optional.FreemiumA.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{AFA59D4F-18EC-4866-949B-F406270E15CB}, In Quarantäne, [a5acc2f46f1b360081269111f3100cf4],
PUP.Optional.FreemiumA.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{AFA59D4F-18EC-4866-949B-F406270E15CB}, FreemiumA Toolbar, In Quarantäne, [a5acc2f46f1b360081269111f3100cf4]
PUP.Optional.FreemiumA.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{AFA59D4F-18EC-4866-949B-F406270E15CB}, In Quarantäne, [a5acc2f46f1b360081269111f3100cf4],
PUP.Optional.FreemiumA.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{AFA59D4F-18EC-4866-949B-F406270E15CB}, In Quarantäne, [79d808ae46444fe79a0dcbd7bc47a060],
PUP.Optional.FreemiumA.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{afa59d4f-18ec-4866-949b-f406270e15cb}, In Quarantäne, [6ce5edc9711979bd64434959b74ccd33],
PUP.Optional.FreemiumA.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{afa59d4f-18ec-4866-949b-f406270e15cb}, In Quarantäne, [73de5a5c8efcf541c9dea3ffcd3604fc],
PUP.Optional.FreemiumA.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{afa59d4f-18ec-4866-949b-f406270e15cb}, In Quarantäne, [0c45288e1575e353edba723029dae719],
PUP.Optional.ConduitTB.Gen.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8A54D539-CCBB-450A-BE12-EC3D4E98DB39}|AppPath, C:\Users\fuesschen\AppData\Local\Conduit\CT3322950, In Quarantäne, [440db0063852f24490ed2c54fd08758b]
PUP.Optional.FastStart.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|faststartff@gmail.com, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com, In Quarantäne, [30216d493753e254b9a35b0d06ffac54]
PUP.Optional.WebsSearches.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, hxxp://istart.webssearches.com/web/?utm_source=b&utm_medium=cvs2&utm_campaign=install_ie&utm_content=ds&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX&ts=1422289103&type=default&q={searchTerms}, In Quarantäne, [371a199d6c1e44f26ac0ca1ba85b20e0]
PUP.Optional.WebsSearches.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}|URL, hxxp://istart.webssearches.com/web/?utm_source=b&utm_medium=cvs2&utm_campaign=install_ie&utm_content=ds&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX&ts=1422289103&type=default&q={searchTerms}, In Quarantäne, [69e88333cac01e18d456c91c61a2837d]
PUP.Optional.WebsSearches.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}|FaviconURL, hxxp://istart.webssearches.com//favicon.ico, In Quarantäne, [aca55561ddad1422939721c417ec1ee2]
PUP.Optional.WebsSearches.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, hxxp://istart.webssearches.com/web/?utm_source=b&utm_medium=cvs2&utm_campaign=install_ie&utm_content=ds&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX&ts=1422289103&type=default&q={searchTerms}, In Quarantäne, [d37e13a33c4e47ef5bcf0ed7857e5aa6]
PUP.Optional.WebsSearches.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|TopResultURL, hxxp://istart.webssearches.com/web/?type=ds&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX&q={searchTerms}, In Quarantäne, [9bb6872fb2d84ceaae7c3ca95aa916ea]
PUP.Optional.WebsSearches.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{81AF3094-17BD-4786-8117-129ED30CF81B}|URL, hxxp://istart.webssearches.com/web/?utm_source=b&utm_medium=cvs2&utm_campaign=install_ie&utm_content=ds&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX&ts=1422289103&type=default&q={searchTerms}, In Quarantäne, [a2afd1e5afdb5cdaf238c42107fc9e62]
PUP.Optional.Ask.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{81AF3094-17BD-4786-8117-129ED30CF81B}|TopResultURL, hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=a9e7606c-4f4a-4d83-9902-97cd5e4e4f9d&apn_sauid=4009D49D-F4DF-49BE-A8C1-8A1D38CEB803, In Quarantäne, [97ba655128626ec85589532e11f43ec2]
PUP.Optional.WebsSearches.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E733165D-CBCF-4FDA-883E-ADEF965B476C}|URL, hxxp://istart.webssearches.com/web/?utm_source=b&utm_medium=cvs2&utm_campaign=install_ie&utm_content=ds&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX&ts=1422289103&type=default&q={searchTerms}, In Quarantäne, [fb56ac0ae1a947efd3575b8a887b7987]
PUP.Optional.WebsSearches.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{F79E5646-F793-4B73-AE42-1AC8D799ED58}|URL, hxxp://istart.webssearches.com/web/?utm_source=b&utm_medium=cvs2&utm_campaign=install_ie&utm_content=ds&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX&ts=1422289103&type=default&q={searchTerms}, In Quarantäne, [143d9f1792f8f640e24809dc1ce78c74]
PUP.Optional.Conduit.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{F79E5646-F793-4B73-AE42-1AC8D799ED58}|SuggestionsURL_JSON, hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}, In Quarantäne, [fb5675410882e353372341a84fb4b24e]
PUP.Optional.Conduit.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{F79E5646-F793-4B73-AE42-1AC8D799ED58}|FaviconURL, hxxp://search.conduit.com/favicon.ico, In Quarantäne, [62eff1c5fb8f94a284d626c35aa9fa06]
PUP.Optional.Conduit.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{F79E5646-F793-4B73-AE42-1AC8D799ED58}|TopResultURL, hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3322950&CUI=UN13181202942649325&UM=2, In Quarantäne, [f95854623b4fdc5a93c78a5f53b0de22]
PUP.Optional.Conduit, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|BackgroundContainer, "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\fuesschen\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun, In Quarantäne, [99b826906e1cf14556aff46426dfa060]
PUP.Optional.FastStart.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, In Quarantäne, [10413f7790fa4beb816193740bf9926e]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{975A4815-3F83-4839-BBBB-6C7924C52243}|AppName, Plus-HD-3.8-enabler.exe-buttonutil.exe, In Quarantäne, [ada413a30f7bcb6b4526c9b5907520e0]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BBDFE6CE-AA20-4FD2-882B-91104870B52E}|AppName, Plus-HD-3.8-enabler.exe-codedownloader.exe, In Quarantäne, [df72991d21693ef83d2fc5b961a4d42c]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{F75184F9-6A89-4B44-BAD0-8FC1F8D0534E}|AppName, Plus-HD-3.8-enabler.exe-codedownloader.exe, In Quarantäne, [56fbbbfb4a403105fa72aed0c63f6799]
PUP.Optional.Ask.A, HKU\S-1-5-21-2048408916-4185743852-3487642171-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21371359-8212-4EE4-8120-AB7DEE125886}|URL, hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=a9e7606c-4f4a-4d83-9902-97cd5e4e4f9d&apn_sauid=4009D49D-F4DF-49BE-A8C1-8A1D38CEB803, In Quarantäne, [80d13a7c9cee5dd9fde12d54ac59936d]

Registrierungsdaten: 10
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\FIREFOX.EXE\SHELL\OPEN\COMMAND, d:\programme\Mozilla Firefox\firefox.exe hxxp://istart.webssearches.com/?type=sc&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX, Gut: (firefox.exe), Schlecht: (d:\programme\Mozilla Firefox\firefox.exe hxxp://istart.webssearches.com/?type=sc&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX),Ersetzt,[9eb3476f02883402354e74b63ec87b85]
PUP.Optional.WebsSearches, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://istart.webssearches.com/?type=hp&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX, Gut: (www.google.com), Schlecht: (hxxp://istart.webssearches.com/?type=hp&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX),Ersetzt,[a5acccea444648eed79fbc6caa5c2ed2]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[94bdfeb813779e9809204be9a75f4cb4]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\FIREFOX.EXE\SHELL\OPEN\COMMAND, d:\programme\Mozilla Firefox\firefox.exe hxxp://istart.webssearches.com/?type=sc&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX, Gut: (firefox.exe), Schlecht: (d:\programme\Mozilla Firefox\firefox.exe hxxp://istart.webssearches.com/?type=sc&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX),Ersetzt,[1f321e98c5c54bebbec541e911f553ad]
PUP.Optional.WebsSearches, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, hxxp://istart.webssearches.com/web/?type=ds&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://istart.webssearches.com/web/?type=ds&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX&q={searchTerms}),Ersetzt,[2d24971fe8a2e650dc9acc5cbc4a36ca]
PUP.Optional.WebsSearches, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://istart.webssearches.com/?type=hp&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX, Gut: (www.google.com), Schlecht: (hxxp://istart.webssearches.com/?type=hp&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX),Ersetzt,[f65bb3034545eb4ba3d3c8606a9ce719]
PUP.Optional.WebsSearches, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://istart.webssearches.com/?type=hp&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX, Gut: (www.google.com), Schlecht: (hxxp://istart.webssearches.com/?type=hp&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX),Ersetzt,[5001dadc49411a1c1c5a39efea1c2fd1]
PUP.Optional.WebsSearches, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://istart.webssearches.com/web/?type=ds&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://istart.webssearches.com/web/?type=ds&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX&q={searchTerms}),Ersetzt,[57fa3a7c800a89ad9cda0e1a1de9827e]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[6ae7189eb1d9e84ecf5a5fd5c93d4cb4]
PUP.Optional.Conduit, HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://search.conduit.com?SearchSource=10&CUI=UN13181202942649325&UM=2&ctid=CT3322950, Gut: (www.google.com), Schlecht: (hxxp://search.conduit.com?SearchSource=10&CUI=UN13181202942649325&UM=2&ctid=CT3322950),Ersetzt,[7cd54f676d1d1c1a7025e94a6e98bb45]

Ordner: 42
PUP.Optional.ConduitTB.Gen.A, C:\Program Files (x86)\Conduit\Community Alerts, In Quarantäne, [fa5716a06d1d0e287ffced9304014ab6],
PUP.Optional.ConduitTB.Gen.A, C:\Program Files (x86)\Conduit, In Quarantäne, [fa5716a06d1d0e287ffced9304014ab6],
PUP.Optional.Conduit.A, C:\ProgramData\Conduit\IE, In Quarantäne, [8bc6189e682230065c57eac80df6c23e],
PUP.Optional.Conduit.A, C:\ProgramData\Conduit\IE\CT3322950, In Quarantäne, [8bc6189e682230065c57eac80df6c23e],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.SearchProtect.A, C:\Users\fuesschen\AppData\Local\SearchProtect, In Quarantäne, [321f03b33f4b063013916a596e9537c9],
PUP.Optional.SearchProtect.A, C:\Users\fuesschen\AppData\Local\SearchProtect\Logs, In Quarantäne, [321f03b33f4b063013916a596e9537c9],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\content, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\content\include, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\content\include\tools, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\content\js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\content\js\lib, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\content\js\module, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\content\js\pack, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\en, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\en-US, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\es, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\es-419, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\fr, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\fr-BE, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\fr-CA, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\fr-CH, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\fr-LU, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\it, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\it-CH, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\pl, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\pt-BR, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\ru, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\ru-MO, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\tr, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\vi, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\zh-CN, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\zh-TW, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\skin, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\defaults, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\defaults\preferences, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\modules, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub, In Quarantäne, [77da9f17a1e9ae88522a80641de6f50b],

Dateien: 107
PUP.Optional.FreemiumA.A, C:\Program Files (x86)\FreemiumA\prxtbFree.dll, In Quarantäne, [a5acc2f46f1b360081269111f3100cf4],
PUP.Optional.Conduit.A, C:\Program Files (x86)\FreemiumA\FreemiumAToolbarHelper.exe, In Quarantäne, [21308c2acbbf989ea6e95fc19967e818],
PUP.Optional.Conduit, C:\Program Files (x86)\FreemiumA\hk64tbFree.dll, In Quarantäne, [8fc232846327280e2fa268c9c040ae52],
PUP.Optional.Conduit, C:\Program Files (x86)\FreemiumA\hktbFree.dll, In Quarantäne, [460bf9bdbdcd1c1a21b086ab55ab49b7],
PUP.Optional.Conduit, C:\Program Files (x86)\FreemiumA\ldrtbFree.dll, In Quarantäne, [cf8295217416f73f6b6648e931cf3ac6],
PUP.Optional.Conduit, C:\Program Files (x86)\FreemiumA\tbFree.dll, In Quarantäne, [81d04a6c3555290d17ba70c1fd035fa1],
PUP.Optional.SearchProtect.A, C:\Users\fuesschen\AppData\Local\Temp\Runner.exe, In Quarantäne, [aca51c9ab1d93afc2cb1447d7b8618e8],
PUP.Optional.ClientConnect, C:\Users\fuesschen\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_3.0.0.11.dll, In Quarantäne, [094815a1a0eac670c9cd00d4a958e818],
PUP.Optional.Conduit.A, C:\Users\fuesschen\AppData\Local\Conduit\CT3322950\FreemiumAAutoUpdateHelper.exe, In Quarantäne, [4a077a3c484259dd296642decb356997],
PUP.Optional.Conduit.A, C:\Users\fuesschen\AppData\Local\DownloadGuide\mconduitinstaller.exe, In Quarantäne, [df725660b4d6db5b281256cba65a58a8],
PUP.Optional.ScramblePacker.A, C:\Users\fuesschen\AppData\Local\DownloadGuide\plus-hd-3-8.exe, In Quarantäne, [8dc42393dcaee2542f7ed9d8c53c5ba5],
PUP.Optional.Conduit, C:\Windows\System32\Tasks\BackgroundContainer Startup Task, In Quarantäne, [fa579b1b1f6b2f074f2986ce897c35cb],
PUP.Optional.ConduitTB.Gen.A, C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll, In Quarantäne, [fa5716a06d1d0e287ffced9304014ab6],
PUP.Optional.Conduit.A, C:\ProgramData\Conduit\IE\CT3322950\SetupIcon.ico, In Quarantäne, [8bc6189e682230065c57eac80df6c23e],
PUP.Optional.Conduit.A, C:\ProgramData\Conduit\IE\CT3322950\UninstallerUI.exe, In Quarantäne, [8bc6189e682230065c57eac80df6c23e],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\1.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\a.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\b.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\c.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\d.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\e.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\f.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\g.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\h.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\i.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\j.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\k.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\l.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\m.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\n.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\o.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\p.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\q.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\r.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\s.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\t.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\u.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\v.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\w.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\wlu.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\x.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\y.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.PriceGong.A, C:\Users\fuesschen\AppData\LocalLow\PriceGong\Data\z.txt, In Quarantäne, [1e3354622565aa8c4903e3d2c43f43bd],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome.manifest, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\install.rdf, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\content\index.html, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\content\quick_start.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\content\quick_start.xul, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\content\include\speed_dial.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\content\include\tools\about_blank_hook.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\content\include\tools\misc.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\content\include\tools\popup_image_helper.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\content\include\tools\urlrequestor.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\content\js\js.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\content\js\lib\doT.min.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\content\js\lib\jquery-2.1.0.min.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\content\js\lib\jquery.autocomplete.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\content\js\module\hotSearch.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\content\js\module\mostgrid.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\content\js\module\search.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\content\js\module\stat.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\content\js\pack\common.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\content\js\pack\ga.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\content\js\pack\xagainit.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\en\locale.properties, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\en-US\locale.properties, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\es\locale.properties, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\es-419\locale.properties, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\fr\locale.properties, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\fr-BE\locale.properties, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\fr-CA\locale.properties, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\fr-CH\locale.properties, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\fr-LU\locale.properties, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\it\locale.properties, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\it-CH\locale.properties, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\pl\locale.properties, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\pt-BR\locale.properties, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\ru\locale.properties, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\ru-MO\locale.properties, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\tr\locale.properties, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\vi\locale.properties, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\zh-CN\locale.properties, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\locale\zh-TW\locale.properties, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\skin\default_logo.png, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\skin\googlelogo.png, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\skin\google_trends.png, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\skin\icon.png, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\skin\loading.gif, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\skin\logo.png, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\skin\newtab.ico, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\skin\simple.css, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\chrome\skin\style.css, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\defaults\preferences\fvd.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\defaults\preferences\preferences.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\modules\addonmanager.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\modules\aes.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\modules\config.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\modules\dialogs.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\modules\last_tab.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\modules\misc.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\modules\properties.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\modules\remoterequest.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\modules\restoreprefs.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.FastStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\extensions\faststartff@gmail.com\modules\settings.js, In Quarantäne, [ada4c6f0bfcb74c281e5d5efa55e5ca4],
PUP.Optional.QuickStart.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");), Ersetzt,[90c195211674d75f496423507b8bac54]
PUP.Optional.WebsSearches.A, C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.startup.homepage", "hxxp://istart.webssearches.com/?type=hp&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX");), Ersetzt,[98b9d2e4b7d37bbbf5b7cea69f67b34d]
PUP.Optional.CrossRider.A, C:\Users\Internet\AppData\Roaming\Mozilla\Firefox\Profiles\wyq4qe6d.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.crossrider.bic", "143cb12387c7f3ab7865408b2d4a955a");), Ersetzt,[e96806b00684b1853034fc7835d13ac6]

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
hier nun adwcleaner

Code:
# AdwCleaner v4.206 - Bericht erstellt 03/06/2015 um 22:17:14
# Aktualisiert 01/06/2015 von Xplode
# Datenbank : 2015-06-01.1 [Server]
# Betriebssystem : Windows 7 Home Premium  (x64)
# Benutzername : fuesschen - FUESSCHEN-PC
# Gestarted von : C:\Users\fuesschen\Desktop\AdwCleaner_4.206.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\Conduit
Ordner Gelöscht : C:\Program Files (x86)\FreemiumA
Ordner Gelöscht : C:\Users\fuesschen\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\fuesschen\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\Users\fuesschen\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\fuesschen\AppData\LocalLow\FreemiumA
Ordner Gelöscht : C:\Users\fuesschen\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Internet\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Internet\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Internet\AppData\LocalLow\FreemiumA
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Internet\AppData\Roaming\Mozilla\Firefox\Profiles\wyq4qe6d.default\searchplugins\11-suche.xml

***** [ Geplante Tasks ] *****

Task Gelöscht : BackgroundContainer Startup Task

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3E8C7AF4-E8CF-46BE-A4E0-0ECA4B2901E0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\BackgroundContainer
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\FreemiumA
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\FreemiumA
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\webssearches.com
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local

***** [ Internetbrowser ] *****

-\\ Internet Explorer v9.0.8112.16421


-\\ Mozilla Firefox v15.0.1 (de)

[nrheng8j.default\prefs.js] - Zeile Gelöscht : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[nrheng8j.default\prefs.js] - Zeile Gelöscht : user_pref("browser.startup.homepage", "hxxp://istart.webssearches.com/?type=hp&ts=1422288906&from=cvs2&uid=HitachiXHTS543232A7A384_E2434243K286DKK286DKX");
[nrheng8j.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.quick_start.enable_search1", false);
[nrheng8j.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[wyq4qe6d.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
[wyq4qe6d.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.order.1", "Ask.com");
[wyq4qe6d.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

*************************

AdwCleaner[R0].txt - [3996 Bytes] - [03/06/2015 22:14:55]
AdwCleaner[S0].txt - [3824 Bytes] - [03/06/2015 22:17:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3883  Bytes] ##########
so, nun der abschließende jrt...sehr übersichtlich wie ich finde ;)

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.8.8 (06.03.2015:1)
OS: Windows 7 Home Premium x64
Ran by fuesschen on 03.06.2015 at 22:24:26,40
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.06.2015 at 22:30:17,19
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

schrauber 04.06.2015 11:16

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

p153 04.06.2015 21:50
Hey Schrauber,

hier der ESET log
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=dd9fe04b11c27b4086113231828e70c8
# end=init
# utc_time=2015-06-04 06:47:51
# local_time=2015-06-04 08:47:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7600 NT
Update Init
Update Download
Update Finalize
Updated modules version: 24176
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=dd9fe04b11c27b4086113231828e70c8
# end=updated
# utc_time=2015-06-04 07:09:18
# local_time=2015-06-04 09:09:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7600 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=dd9fe04b11c27b4086113231828e70c8
# engine=24176
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-06-04 07:33:49
# local_time=2015-06-04 09:33:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 17962 185852100 0 0
# scanned=51266
# found=17
# cleaned=0
# scan_time=1471
sh=5FB95D21BE8CF2753FD8A42398ADD26E2B21409F ft=1 fh=0f2c5f177050d203 vn="Variante von Win32/Toolbar.Conduit.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Conduit\Multi\CT3322950\UninstallerUI.exe.vir"
sh=D86451022DDD8348105C1D52FBFD2ADB1E2DCC30 ft=1 fh=d3e706a6307522ba vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fuesschen\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll.vir"
sh=314F703F0F190BF70F0386509C10998D4E2BD10B ft=1 fh=2f9f46df1834d950 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fuesschen\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.1.dll.vir"
sh=D3CBDD7C6ED2C9D81DA4FCF9AF57CDD5D3711ED3 ft=1 fh=86dbe26399c3d0fa vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fuesschen\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.2.dll.vir"
sh=068A54F966DB6AC14BCA0E39E2A99E3F0027304D ft=1 fh=39f7a16b0423d981 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fuesschen\AppData\LocalLow\FreemiumA\hk64tbFree.dll.vir"
sh=CC6AF3A384A61C1C621BA5AB43583E82FF281530 ft=1 fh=bbbd034bf7d0bf76 vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fuesschen\AppData\LocalLow\FreemiumA\hktbFree.dll.vir"
sh=9B3B44428CC80CC43F085AE514E7E16F7963EACC ft=1 fh=4c03fc1250fa29f9 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fuesschen\AppData\LocalLow\FreemiumA\ldrtbFree.dll.vir"
sh=47B36029BCA1C000620CCECF3302454BD578E1E1 ft=1 fh=b78030dcd7708e6a vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fuesschen\AppData\LocalLow\FreemiumA\tbFre1.dll.vir"
sh=33457E2F2405727124C107D6DEAF24C94E992463 ft=1 fh=e719e166edfd7994 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fuesschen\AppData\LocalLow\FreemiumA\tbFree.dll.vir"
sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fuesschen\AppData\LocalLow\FreemiumA\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll.vir"
sh=068A54F966DB6AC14BCA0E39E2A99E3F0027304D ft=1 fh=39f7a16b0423d981 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Internet\AppData\LocalLow\FreemiumA\hk64tbFree.dll.vir"
sh=CC6AF3A384A61C1C621BA5AB43583E82FF281530 ft=1 fh=bbbd034bf7d0bf76 vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Internet\AppData\LocalLow\FreemiumA\hktbFree.dll.vir"
sh=9B3B44428CC80CC43F085AE514E7E16F7963EACC ft=1 fh=4c03fc1250fa29f9 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Internet\AppData\LocalLow\FreemiumA\ldrtbFree.dll.vir"
sh=33457E2F2405727124C107D6DEAF24C94E992463 ft=1 fh=e719e166edfd7994 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Internet\AppData\LocalLow\FreemiumA\tbFree.dll.vir"
sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Internet\AppData\LocalLow\FreemiumA\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll.vir"
sh=3E694845DC53F08AC299CA23DA974C55F4B62E20 ft=0 fh=0000000000000000 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fuesschen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SZ6QMMHQ\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}[1].cpi"
sh=A011DFD8D93BBA7B75833C0F85FF6E1D25594B84 ft=1 fh=049679d5506e563e vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\extensions\{afa59d4f-18ec-4866-949b-f406270e15cb}\Plugins\npConduitFirefoxPlugin.dll"
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 24176
und hier der security check

Code:
Results of screen317's Security Check version 1.002 
 Windows 7  x64 (UAC is enabled) 
 Out of date service pack!!
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Avira Antivirus 
 Antivirus up to date!  (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
 Adobe Flash Player 17.0.0.169 
 Adobe Reader 10.1.4 Adobe Reader out of Date! 
 Mozilla Firefox 15.0.1 Firefox out of Date! 
 Mozilla Thunderbird 15.0.1 Thunderbird out of Date! 
````````Process Check: objlist.exe by Laurent```````` 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````
und zum abschluss FRST

Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 29-05-2015
Ran by fuesschen (administrator) on FUESSCHEN-PC on 04-06-2015 22:47:56
Running from C:\Users\fuesschen\Desktop
Loaded Profiles: fuesschen (Available Profiles: fuesschen & Internet)
Platform: Windows 7 Home Premium (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() D:\hanka\software 1&1\HSPA USB MODEM\BackgroundService\ModemListener.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(CyberLink) D:\programme\system\kamera\YouCam\YCMMirage.exe
(Advanced Micro Devices Inc.) D:\programme\ati\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) D:\programme\ati\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) D:\programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2821416 2011-08-20] (Synaptics Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => D:\programme\ati\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-08-10] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [GrooveMonitor] => D:\programme\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [728312 2015-05-22] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Komsa_Germany Silverstone ModemListener] => D:\hanka\software 1&1\HSPA USB MODEM\BackgroundService\ModemListener.exe [158032 2013-10-14] ()
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [18642024 2013-02-28] (Skype Technologies S.A.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2048408916-4185743852-3487642171-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> D:\programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\programme\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\Profiles\nrheng8j.default
FF DefaultSearchEngine: webssearches
FF SelectedSearchEngine: webssearches
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_169.dll [2015-04-21] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-04-21] ()
FF Plugin-x32: @videolan.org/vlc,version=2.0.3 -> d:\programme\VideoLAN\VLC\npvlc.dll [2012-07-19] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S2 AMD FUEL Service; D:\programme\ati\ATI.ACE\Fuel\Fuel.Service.exe [365568 2011-07-05] (Advanced Micro Devices, Inc.) [File not signed]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [827640 2015-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-05-22] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1185584 2015-05-22] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)
S2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [1817088 2010-12-27] (Realsil Microelectronics Inc.) [File not signed]
S2 Komsa_Germany Silverstone Modem Device Helper; D:\hanka\software 1&1\HSPA USB MODEM\BackgroundService\ServiceManager.exe [58192 2013-06-18] ()
S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-04-14] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S3 Microsoft Office Groove Audit Service; D:\programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S2 ZDServ; C:\ProgramData\ZDSupport\ZDServ\ZDServ.exe [427264 2013-11-08] ()
S2 sppsvc; %SystemRoot%\system32\sppsvc.exe [X]
S4 sppuinotify; %SystemRoot%\system32\sppuinotify.dll [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AlcatelOTnet; C:\Windows\System32\DRIVERS\AlcatelOTUsbnet.sys [138752 2013-06-18] (TCT International Mobile Ltd)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [152744 2015-05-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-10] (Avira Operations GmbH & Co. KG)
S3 DVBUSB_0064_Sevice; C:\Windows\System32\DRIVERS\usb_0064.sys [170792 2012-09-24] ()
S3 jrdusbser; C:\Windows\System32\DRIVERS\jrdusbser.sys [120832 2013-06-18] (TCT International Mobile Ltd)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-04-14] (Malwarebytes Corporation)
R3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [254976 2010-08-25] (Jungo)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-04 21:11 - 2015-06-04 21:11 - 00852639 _____ () C:\Users\fuesschen\Desktop\SecurityCheck.exe
2015-06-04 20:42 - 2015-06-04 20:44 - 02870984 _____ (ESET) C:\Users\fuesschen\Desktop\esetsmartinstaller_deu.exe
2015-06-03 22:30 - 2015-06-03 22:30 - 00000604 _____ () C:\Users\fuesschen\Desktop\JRT.txt
2015-06-03 22:24 - 2015-06-03 22:24 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-FUESSCHEN-PC-Windows-7-Home-Premium-(64-bit).dat
2015-06-03 22:24 - 2015-06-03 22:24 - 00000000 ____D () C:\RegBackup
2015-06-03 22:14 - 2015-06-03 22:17 - 00000000 ____D () C:\AdwCleaner
2015-06-03 22:07 - 2015-06-03 22:07 - 00048832 _____ () C:\Users\fuesschen\Desktop\mbam.txt.txt
2015-06-03 21:25 - 2015-06-03 21:26 - 02942610 _____ (Thisisu) C:\Users\fuesschen\Desktop\JRT.exe
2015-06-03 21:24 - 2015-06-03 21:25 - 02231296 _____ () C:\Users\fuesschen\Desktop\AdwCleaner_4.206.exe
2015-06-03 21:11 - 2015-06-03 22:20 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-06-03 21:09 - 2015-06-03 21:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-06-03 21:09 - 2015-06-03 21:09 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-06-03 21:09 - 2015-04-14 09:37 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-06-03 21:09 - 2015-04-14 09:37 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-06-03 20:51 - 2015-06-03 20:59 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\fuesschen\Downloads\mbam-setup-2.1.6.1022(2).exe
2015-06-01 20:09 - 2015-06-01 20:09 - 00011762 _____ () C:\ComboFix.txt
2015-06-01 19:49 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-06-01 19:49 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-06-01 19:49 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-06-01 19:49 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-06-01 19:49 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-06-01 19:49 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2015-06-01 19:49 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2015-06-01 19:49 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2015-06-01 19:47 - 2015-06-01 20:09 - 00000000 ____D () C:\Qoobox
2015-06-01 19:46 - 2015-06-01 20:05 - 00000000 ____D () C:\Windows\erdnt
2015-06-01 19:43 - 2015-06-01 19:45 - 05628238 ____R (Swearware) C:\Users\fuesschen\Desktop\ComboFix.exe
2015-06-01 19:37 - 2015-06-01 19:37 - 00001268 _____ () C:\Users\fuesschen\Desktop\Revo Uninstaller.lnk
2015-06-01 19:37 - 2015-06-01 19:37 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2015-06-01 19:34 - 2015-06-01 19:35 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\fuesschen\Desktop\revosetup95.exe
2015-06-01 08:01 - 2015-06-01 08:03 - 00023743 _____ () C:\Users\fuesschen\Desktop\Addition.txt
2015-06-01 07:59 - 2015-06-04 22:47 - 00010468 _____ () C:\Users\fuesschen\Desktop\FRST.txt
2015-06-01 07:58 - 2015-06-04 22:47 - 00000000 ____D () C:\FRST
2015-06-01 07:58 - 2015-06-01 07:58 - 00000000 ____D () C:\Users\fuesschen\Desktop\frst
2015-06-01 07:57 - 2015-06-01 07:58 - 02108928 _____ (Farbar) C:\Users\fuesschen\Desktop\FRST64.exe
2015-06-01 00:32 - 2015-06-01 00:41 - 20439656 _____ (Malwarebytes Corporation ) C:\Users\fuesschen\Downloads\mbam-setup-2.1.6.1022(1).exe
2015-06-01 00:19 - 2015-06-01 00:31 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\fuesschen\Downloads\mbam-setup-2.1.6.1022.exe
2015-05-31 23:56 - 2015-05-31 23:56 - 00000000 ____D () C:\Users\fuesschen\AppData\Local\Macromedia

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-04 22:44 - 2012-09-22 18:32 - 01833200 _____ () C:\Windows\WindowsUpdate.log
2015-06-04 22:12 - 2012-11-24 15:42 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-06-04 21:36 - 2012-09-22 20:37 - 00000000 ____D () C:\Users\fuesschen\AppData\Local\VirtualStore
2015-06-03 22:34 - 2012-09-23 23:59 - 00000000 ____D () C:\Users\Internet\AppData\Local\Adobe
2015-06-03 22:24 - 2009-07-14 19:58 - 04970556 _____ () C:\Windows\system32\perfh007.dat
2015-06-03 22:24 - 2009-07-14 19:58 - 01510044 _____ () C:\Windows\system32\perfc007.dat
2015-06-03 22:24 - 2009-07-14 07:13 - 01566602 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-06-03 22:18 - 2015-04-08 20:12 - 00247388 _____ () C:\Windows\PFRO.log
2015-06-03 22:18 - 2015-04-08 20:12 - 00001120 _____ () C:\Windows\setupact.log
2015-06-03 22:18 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-06-03 21:09 - 2013-03-21 12:06 - 00001106 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-06-03 21:09 - 2013-03-21 12:06 - 00000000 ____D () C:\Users\fuesschen\AppData\Roaming\Malwarebytes
2015-06-03 21:09 - 2013-03-21 12:06 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-06-03 20:48 - 2014-11-17 19:12 - 00000000 ____D () C:\Users\fuesschen\AppData\Local\Adobe
2015-06-02 05:58 - 2012-10-02 20:11 - 00000000 ____D () C:\Users\fuesschen\AppData\Roaming\Skype
2015-06-01 20:04 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2015-06-01 00:00 - 2014-01-14 13:36 - 00000000 ____D () C:\Users\fuesschen\AppData\Roaming\Avira
2015-05-22 10:43 - 2013-09-01 00:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-05-22 10:40 - 2013-09-01 00:53 - 00152744 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-05-22 10:40 - 2013-09-01 00:53 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

Some files in TEMP:
====================
C:\Users\fuesschen\AppData\Local\Temp\avgnt.exe
C:\Users\fuesschen\AppData\Local\Temp\Quarantine.exe
C:\Users\fuesschen\AppData\Local\Temp\sqlite3.dll
C:\Users\Internet\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-06-04 16:21

==================== End of log ============================
was meinst du ?

danke & viele Grüße

schrauber 05.06.2015 19:37
Adobe und Thunderbird updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Users\fuesschen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SZ6QMMHQ\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}[1].cpi

C:\Users\fuesschen\AppData\Roaming\Mozilla\Firefox\extensions\{afa59d4f-18ec-4866-949b-f406270e15cb}\Plugins\npConduitFirefoxPlugin.dll
S2 sppsvc; %SystemRoot%\system32\sppsvc.exe [X]
S4 sppuinotify; %SystemRoot%\system32\sppuinotify.dll [X]
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.mozilla.org/de/kb/fi...einfach-loesen

WIndows updaten, da fehlen 4 Jahre Updates und Servicepack 1.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131