Trojaner-Board - Firewall deaktiviert , Fehler 0x80070422

Hallo zusammen,

die Firewall auf einem Win 7 Rechner wurde nach dem öffnen einer wahrscheinlich verseuchten Email deaktiviert und lässt sich nicht mehr starten.

Zunächste wurde versucht, dass System mit Avira Antivir zu reinigen. Hier der Log:

Code:


 

Typ:        Datei

Quelle:        C:\ProgramData\mslvb.exe

Status:        Infiziert

Quarantäne-Objekt:        53c8a87c.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.34.42

Virendefinitionsdatei:        8.12.18.168

Gefunden:        TR/AD.Gamarue.Y.1144

Datum/Uhrzeit:        14.10.2015, 13:34
 
 

Typ:        Datei

Quelle:        C:\ProgramData\mslvb.exe

Status:        Infiziert

Quarantäne-Objekt:        68e1f8ec.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.34.42

Virendefinitionsdatei:        8.12.18.168

Gefunden:        TR/AD.Gamarue.Y.1144

Datum/Uhrzeit:        14.10.2015, 13:13
 
 

Typ:        Datei

Quelle:        C:\AdwCleaner\Quarantine\C\Program Files\WajaWebEnhancer\wajam.exe.vir

Status:        Infiziert

Quarantäne-Objekt:        299caa3c.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.34.42

Virendefinitionsdatei:        8.12.18.168

Gefunden:        ADWARE/Wajam.1324544.1

Datum/Uhrzeit:        14.10.2015, 13:13
 
 

Typ:        Datei

Quelle:        C:\ProgramData\mslvb.exe

Status:        Infiziert

Quarantäne-Objekt:        16cdce4b.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.34.42

Virendefinitionsdatei:        8.12.18.168

Gefunden:        TR/AD.Gamarue.Y.1144

Datum/Uhrzeit:        14.10.2015, 13:13
 
 

Typ:        Datei

Quelle:        C:\AdwCleaner\Quarantine\C\Program Files\WajaWebEnhancer\wajam_goblin.dll.vir

Status:        Infiziert

Quarantäne-Objekt:        23d98147.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.34.42

Virendefinitionsdatei:        8.12.18.168

Gefunden:        ADWARE/Wajam.Gen

Datum/Uhrzeit:        14.10.2015, 13:13
 
 

Typ:        Datei

Quelle:        C:\AdwCleaner\Quarantine\C\Program Files\WajaWebEnhancer\wajam_goblin_64.dll.vir

Status:        Infiziert

Quarantäne-Objekt:        114dfaf8.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.34.42

Virendefinitionsdatei:        8.12.18.168

Gefunden:        ADWARE/Wajam.Gen

Datum/Uhrzeit:        14.10.2015, 13:13
 
 

Typ:        Datei

Quelle:        C:\AdwCleaner\Quarantine\C\Program Files\WajaWebEnhancer\WWE_uninstall.exe.vir

Status:        Infiziert

Quarantäne-Objekt:        376eba94.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.34.42

Virendefinitionsdatei:        8.12.18.168

Gefunden:        ADWARE/BrowseFox.Gen4

Datum/Uhrzeit:        14.10.2015, 13:13
 
 

Typ:        Datei

Quelle:        C:\AdwCleaner\Quarantine\C\Program Files\WajaWebEnhancer\dlls\fowgygonmsjj.dll.vir

Status:        Infiziert

Quarantäne-Objekt:        54969192.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.34.42

Virendefinitionsdatei:        8.12.18.168

Gefunden:        ADWARE/Wajam.Gen

Datum/Uhrzeit:        14.10.2015, 13:13
 
 

Typ:        Datei

Quelle:        C:\AdwCleaner\Quarantine\C\Program Files\WajaWebEnhancer\dlls\wcutclcmtymyyxl.dll.vir

Status:        Infiziert

Quarantäne-Objekt:        6a6ef13a.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.34.42

Virendefinitionsdatei:        8.12.18.168

Gefunden:        ADWARE/Wajam.Gen

Datum/Uhrzeit:        14.10.2015, 13:13
 
 

Typ:        Datei

Quelle:        C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\ffsearch_toolbar!1.0.0.1025.xpi.vir

Status:        Infiziert

Quarantäne-Objekt:        469888f0.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.34.42

Virendefinitionsdatei:        8.12.18.168

Gefunden:        PUA/Trollbar.AI

Datum/Uhrzeit:        14.10.2015, 13:13
 
 

Typ:        Datei

Quelle:        C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\SupTab.dll.vir

Status:        Infiziert

Quarantäne-Objekt:        1ec691e0.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.34.42

Virendefinitionsdatei:        8.12.18.168

Gefunden:        PUA/Subtab.Gen

Datum/Uhrzeit:        14.10.2015, 13:13
 
 

Typ:        Datei

Quelle:        C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe.vir

Status:        Infiziert

Quarantäne-Objekt:        17ce9533.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.34.42

Virendefinitionsdatei:        8.12.18.168

Gefunden:        ADWARE/ELEX.Gen

Datum/Uhrzeit:        14.10.2015, 13:13
 
 

Typ:        Datei

Quelle:        C:\Users\Rosi\AppData\Local\Temp\nsk722A.tmp\webapphost.dll

Status:        Infiziert

Quarantäne-Objekt:        5cf0dca5.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.34.42

Virendefinitionsdatei:        8.12.18.168

Gefunden:        PUA/SearchProtect.Gen

Datum/Uhrzeit:        14.10.2015, 13:13
 
 

Typ:        Datei

Quelle:        C:\Users\Rosi\AppData\Local\IM\Identities\{070643F0-5CB2-4B66-9AFD-22252A54A702}\Message Store\Messages\3\{54CA4FE3-EA34-4822-9D68-D867708CC843}\Attachments\deinfoto.dat

Status:        Infiziert

Quarantäne-Objekt:        52edec62.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.34.42

Virendefinitionsdatei:        8.12.18.168

Gefunden:        TR/AD.Gamarue.Y.1147

Datum/Uhrzeit:        14.10.2015, 13:13
 
 

Typ:        Datei

Quelle:        C:\Users\Rosi\AppData\Local\Temp\nsr793B.tmp\webapphost.dll

Status:        Infiziert

Quarantäne-Objekt:        2d49e53b.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.34.42

Virendefinitionsdatei:        8.12.18.168

Gefunden:        PUA/SearchProtect.Gen

Datum/Uhrzeit:        14.10.2015, 13:13
 
 

Typ:        Datei

Quelle:        C:\Users\Rosi\AppData\Roaming\mozilla\firefox\profiles\Ul66NpoD.default\searchplugins\trovi.xml

Status:        Verdächtig

Quarantäne-Objekt:        4118f5c4.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        unknown

Virendefinitionsdatei:        unknown

Gefunden:        Verdächtige Datei

Datum/Uhrzeit:        14.10.2015, 13:12
 
 

Typ:        Datei

Quelle:        C:\Users\Rosi\AppData\Local\Temp\SpOrder.dll

Status:        Verdächtig

Quarantäne-Objekt:        5890ce5a.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        unknown

Virendefinitionsdatei:        unknown

Gefunden:        Verdächtige Datei

Datum/Uhrzeit:        14.10.2015, 13:12
 
 

Typ:        Datei

Quelle:        C:\Users\Rosi\AppData\Local\Temp\_isB472.exe

Status:        Verdächtig

Quarantäne-Objekt:        7536e11e.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        unknown

Virendefinitionsdatei:        unknown

Gefunden:        Verdächtige Datei

Datum/Uhrzeit:        14.10.2015, 13:12
 
 

Typ:        Datei

Quelle:        C:\Users\Rosi\AppData\Local\Temp\_is2389.exe

Status:        Verdächtig

Quarantäne-Objekt:        7f09925b.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        unknown

Virendefinitionsdatei:        unknown

Gefunden:        Verdächtige Datei

Datum/Uhrzeit:        14.10.2015, 13:12
 
 

Typ:        Datei

Quelle:        C:\Users\Rosi\AppData\Local\Temp\_is8A47.exe

Status:        Verdächtig

Quarantäne-Objekt:        3a8dbf65.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        unknown

Virendefinitionsdatei:        unknown

Gefunden:        Verdächtige Datei

Datum/Uhrzeit:        14.10.2015, 13:12
 
 

Typ:        Datei

Quelle:        C:\Users\Rosi\AppData\Local\Temp\_is229F.exe

Status:        Verdächtig

Quarantäne-Objekt:        193edd99.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        unknown

Virendefinitionsdatei:        unknown

Gefunden:        Verdächtige Datei

Datum/Uhrzeit:        14.10.2015, 13:12
 
 

Typ:        Datei

Quelle:        C:\Users\Rosi\AppData\Local\Temp\_isAFFF.exe

Status:        Verdächtig

Quarantäne-Objekt:        092ea14e.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        unknown

Virendefinitionsdatei:        unknown

Gefunden:        Verdächtige Datei

Datum/Uhrzeit:        14.10.2015, 13:12
 
 

Typ:        Datei

Quelle:        C:\Users\Rosi\AppData\Local\Temp\EpsonInkjetDriverDownloader.EXE

Status:        Verdächtig

Quarantäne-Objekt:        53f6a8df.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        unknown

Virendefinitionsdatei:        unknown

Gefunden:        Verdächtige Datei

Datum/Uhrzeit:        14.10.2015, 13:12
 
 

Typ:        Datei

Quelle:        C:\Users\Rosi\AppData\Local\Temp\KB00270880.exe

Status:        Verdächtig

Quarantäne-Objekt:        4bbe86aa.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        unknown

Virendefinitionsdatei:        unknown

Gefunden:        Verdächtige Datei

Datum/Uhrzeit:        14.10.2015, 13:12
 
 

Typ:        Datei

Quelle:        C:\Users\Rosi\AppData\Local\Temp\_isA5F1.exe

Status:        Verdächtig

Quarantäne-Objekt:        45968d04.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        unknown

Virendefinitionsdatei:        unknown

Gefunden:        Verdächtige Datei

Datum/Uhrzeit:        14.10.2015, 13:12

Leider erfolglos.

Als nächstest habe ich FRST laufen lassen. Hier die Logs:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-10-2015

durchgeführt von Rosi (Administrator) auf ROSI-PC (14-10-2015 13:30:15)

Gestartet von C:\Users\Rosi\Desktop

Geladene Profile: Rosi (Verfügbare Profile: Rosi)

Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE

(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE

(TeamViewer GmbH) C:\Users\Rosi\AppData\Local\Temp\TeamViewer\TeamViewer_Service.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(TeamViewer GmbH) C:\Users\Rosi\AppData\Local\Temp\TeamViewer\TeamViewer_Desktop.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe

(IncrediMail, Ltd.) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe

(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIEDE.EXE

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe

(TeamViewer GmbH) C:\Users\Rosi\AppData\Local\Temp\TeamViewer\TeamViewer.exe

(TeamViewer GmbH) C:\Users\Rosi\AppData\Local\Temp\TeamViewer\tv_w32.exe

(TeamViewer GmbH) C:\Users\Rosi\AppData\Local\Temp\TeamViewer\tv_x64.exe

(IncrediMail, Ltd.) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe

(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1796056 2014-08-19] (NVIDIA Corporation)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782520 2015-09-23] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-10] (Avira Operations GmbH & Co. KG)

HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1

HKLM\...\Policies\Explorer: [HideSCAHealth] 1

HKU\S-1-5-21-1414983750-4047116013-4243781716-1001\...\Run: [IncrediMail] => C:\Program Files (x86)\IncrediMail\bin\IncMail.exe [444840 2015-02-22] (IncrediMail, Ltd.)

HKU\S-1-5-21-1414983750-4047116013-4243781716-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize

HKU\S-1-5-21-1414983750-4047116013-4243781716-1001\...\Run: [EPSON SX100 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE [221696 2008-02-05] (SEIKO EPSON CORPORATION)

HKU\S-1-5-21-1414983750-4047116013-4243781716-1001\...\Policies\Explorer: [TaskbarNoNotification] 1

HKU\S-1-5-21-1414983750-4047116013-4243781716-1001\...\Policies\Explorer: [HideSCAHealth] 1
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 217.0.43.1 217.0.43.193

Tcpip\..\Interfaces\{882D0994-EBF0-47BA-9904-2393A704A5F6}: [DhcpNameServer] 217.0.43.1 217.0.43.193
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=

HKU\S-1-5-21-1414983750-4047116013-4243781716-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=

HKU\S-1-5-21-1414983750-4047116013-4243781716-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=

HKU\S-1-5-21-1414983750-4047116013-4243781716-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp

HKU\S-1-5-21-1414983750-4047116013-4243781716-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=

HKU\S-1-5-21-1414983750-4047116013-4243781716-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-1414983750-4047116013-4243781716-1001 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
 

FireFox:

========

FF ProfilePath: C:\Users\Rosi\AppData\Roaming\Mozilla\Firefox\Profiles\Ul66NpoD.default

FF SelectedSearchEngine: Trovi

FF Homepage: hxxp://www.google.de/

FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-03-08] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-03-08] (Microsoft Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] ( Microsoft Corporation)

FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)

FF Extension: Avira Browser Safety - C:\Users\Rosi\AppData\Roaming\Mozilla\Firefox\Profiles\Ul66NpoD.default\Extensions\abs@avira.com [2015-09-17]
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-09-23] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-09-23] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-23] (Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1147720 2015-10-14] (Avira Operations GmbH & Co. KG)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240872 2015-09-10] (Avira Operations GmbH & Co. KG)

R2 TeamViewer; c:\users\rosi\appdata\local\temp\teamviewer\TeamViewer_Service.exe [4346640 2015-09-11] (TeamViewer GmbH)

S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [163544 2015-09-23] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-08-03] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-18] (Avira Operations GmbH & Co. KG)

R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [79872 2009-06-10] (AVM GmbH)

R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [74952 2015-09-23] (Avira Operations GmbH & Co. KG)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)

R3 FPCIBASE; C:\Windows\System32\DRIVERS\fpcibase.sys [899328 2009-06-10] (AVM Berlin)

R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [26072 2012-06-29] (Intel Corporation)

S3 iaStorS; C:\Windows\system32\drivers\iaStorS.sys [651224 2012-06-29] (Intel Corporation)

S3 megasas2; C:\Windows\system32\drivers\megasas2.sys [51496 2012-02-28] (LSI Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-10-14 13:30 - 2015-10-14 13:30 - 00010903 _____ C:\Users\Rosi\Desktop\FRST.txt

2015-10-14 13:30 - 2015-10-14 13:30 - 00000000 ____D C:\FRST

2015-10-14 13:28 - 2015-10-14 13:28 - 02196480 _____ (Farbar) C:\Users\Rosi\Desktop\FRST64.exe

2015-10-14 12:18 - 2015-10-14 12:18 - 00000000 ____D C:\Users\Rosi\AppData\Roaming\TeamViewer

2015-10-12 00:11 - 2015-10-12 00:20 - 36623699 _____ C:\Users\Rosi\Documents\msertaa.exe.part

2015-10-12 00:01 - 2015-10-12 00:20 - 95509170 _____ C:\Users\Rosi\Documents\msert.exe.part

2015-10-05 15:11 - 2015-10-07 15:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2015-09-24 11:52 - 2015-09-24 11:52 - 08340851 _____ C:\Users\Rosi\Documents\Media
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-10-14 13:25 - 2009-07-14 06:45 - 00026480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2015-10-14 13:25 - 2009-07-14 06:45 - 00026480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2015-10-14 13:17 - 2015-02-21 18:09 - 00000000 ____D C:\ProgramData\NVIDIA

2015-10-14 13:17 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2015-10-14 13:17 - 2009-07-14 06:51 - 00015202 _____ C:\Windows\setupact.log

2015-10-14 12:17 - 2015-02-21 15:24 - 00000000 ____D C:\ProgramData\Package Cache

2015-10-14 12:17 - 2015-02-21 15:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2015-10-14 12:17 - 2015-02-21 14:09 - 01711803 _____ C:\Windows\WindowsUpdate.log

2015-10-12 00:03 - 2010-11-21 09:16 - 00000000 ___RD C:\Users\Public\Recorded TV

2015-10-11 22:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF

2015-10-09 10:51 - 2015-04-04 18:39 - 00000000 ___SD C:\Windows\system32\GWX

2015-10-08 22:28 - 2015-04-04 18:39 - 00000000 ___SD C:\Windows\SysWOW64\GWX

2015-10-07 15:26 - 2015-02-21 19:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2015-10-07 15:26 - 2010-11-21 05:47 - 00290020 _____ C:\Windows\PFRO.log

2015-09-23 20:50 - 2015-02-21 15:02 - 00163544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2015-09-23 20:50 - 2015-02-21 15:02 - 00074952 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys

2015-09-18 20:57 - 2015-02-22 17:59 - 00000000 ____D C:\Users\Rosi\Documents\eigene Dateien und Schriftverkehr
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2015-04-19 21:05 - 2015-04-19 21:05 - 0000976 _____ () C:\Users\Rosi\AppData\Local\recently-used.xbel

2015-07-15 12:20 - 2015-06-15 23:42 - 0260096 ____N () C:\ProgramData\mslvb.exe
 

Dateien, die verschoben oder gelöscht werden sollten:

====================

C:\ProgramData\mslvb.exe
 
 

Einige Dateien in TEMP:

====================

C:\Users\Rosi\AppData\Local\Temp\avgnt.exe
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2015-10-11 13:00
 

==================== Ende von FRST.txt ============================

und addition.txt

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-10-2015

durchgeführt von Rosi (2015-10-14 13:30:43)

Gestartet von C:\Users\Rosi\Desktop

Windows 7 Professional Service Pack 1 (X64) (2015-02-21 12:29:29)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-1414983750-4047116013-4243781716-500 - Administrator - Disabled)

Gast (S-1-5-21-1414983750-4047116013-4243781716-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-1414983750-4047116013-4243781716-1002 - Limited - Enabled)

Rosi (S-1-5-21-1414983750-4047116013-4243781716-1001 - Administrator - Enabled) => C:\Users\Rosi
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)

Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)

Avira Launcher (HKLM-x32\...\{5dfbeba9-9f22-463d-8c95-c861911810a2}) (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG)

Avira Launcher (x32 Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Hidden

Epson Easy Photo Print 2 (HKLM-x32\...\{DEDB47A3-C988-4A43-A645-E2CEA571E680}) (Version: 2.0.0.0 - SEIKO EPSON CORPORATION)

EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )

EPSON Stylus SX100_TX100 Handbuch (HKLM-x32\...\EPSON Stylus SX100_TX100 Benutzerhandbuch) (Version:  - )

EPSON SX100 Series Printer Uninstall (HKLM\...\EPSON SX100 Series) (Version:  - SEIKO EPSON Corporation)

GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)

IncrediMail (x32 Version: 6.6.0.5288 - IncrediMail) Hidden

IncrediMail 2.5 (HKLM-x32\...\IncrediMail) (Version: 6.6.0.5288 - IncrediMail Ltd.)

Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Mozilla Firefox 41.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla)

NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)

NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)

NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)

OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)

PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.2 - pdfforge)

PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.312.1 - Tracker Software Products Ltd)

Photo Notifier and Animation Creator (HKLM-x32\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Wiederherstellungspunkte =========================
 

07-09-2015 19:58:53 Geplanter Prüfpunkt

11-09-2015 22:42:39 Windows Update

19-09-2015 11:16:21 Geplanter Prüfpunkt

04-10-2015 17:04:36 Geplanter Prüfpunkt

08-10-2015 22:27:49 Windows Update
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {E00F0180-C563-4D68-9A74-5945F7F29539} - System32\Tasks\{B1C3DCFB-BA04-4B0A-AEB2-B2FA42E6EF95} => pcalua.exe -a C:\Users\Rosi\AppData\Roaming\key-find\UninstallManager.exe -c  -ptid=cvs
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2015-02-21 18:09 - 2014-07-02 20:55 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

2015-02-22 16:36 - 2015-02-22 16:36 - 00033128 _____ () C:\Program Files (x86)\IncrediMail\Bin\IMHttpComm.dll

2015-02-22 16:36 - 2015-02-22 16:36 - 00072104 _____ () C:\Program Files (x86)\IncrediMail\Bin\wlessfp1.dll

2015-02-22 16:36 - 2015-02-22 16:36 - 00272808 _____ () C:\Program Files (x86)\IncrediMail\Bin\ImLookExU.dll

2013-10-01 16:02 - 2013-10-01 16:02 - 00108888 _____ () C:\Program Files (x86)\IncrediMail\Bin\pmc.dll

2015-02-22 16:36 - 2015-02-22 16:36 - 00080296 _____ () C:\Program Files (x86)\IncrediMail\bin\ImAppRU.dll

2015-02-22 16:36 - 2015-02-22 16:36 - 00133544 _____ () C:\Program Files (x86)\IncrediMail\Bin\ImComUtlU.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-1414983750-4047116013-4243781716-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Rosi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 217.0.43.1 - 217.0.43.193

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)

mpsdrv => Firewall Dienst läuft nicht.

MpsSvc => Firewall Dienst läuft nicht.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [{FAF4034F-D74D-4CDF-A9D7-1A32E7D749C2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{1E4A0D14-20EA-4208-AA6A-656CE6D881D9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{EB3BB1D8-94A0-4743-843C-F1A691CA6CF9}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe

FirewallRules: [{C9741689-E615-4D7F-987C-60B8229513C3}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe

FirewallRules: [{74CE927B-28C3-4A9B-8937-7247C2F78FD6}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe

FirewallRules: [{C44CCE3F-6EC0-4DAF-BBE2-BF8C7EAB419F}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe

FirewallRules: [{7F50A569-5B29-4DF4-97A5-27018E197D14}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe

FirewallRules: [{2CB27606-C443-4770-B2CC-713E7DB9844F}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe

FirewallRules: [TCP Query User{56BDCC9B-D5B6-42A0-A27D-B3D5931C77B6}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [UDP Query User{E859259E-A4D9-43CF-86A0-9E457E90122C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [{246E5E06-5DCD-48EF-A82B-726408C48B2C}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe

FirewallRules: [{7906D704-1FE3-4DA6-9F42-98E4A99C8369}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe

FirewallRules: [{59B4EA86-E795-4089-BFB8-31470EE61D2B}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe

FirewallRules: [{FFD40FA4-1169-4358-B17D-361E467BB5B7}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (10/14/2015 01:30:38 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (10/14/2015 01:30:38 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (10/14/2015 01:25:34 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (10/14/2015 01:25:34 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (10/14/2015 01:20:37 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (10/14/2015 01:20:30 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (10/14/2015 01:20:30 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (10/14/2015 01:20:30 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (10/14/2015 01:20:26 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (10/14/2015 01:20:26 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 
 

Systemfehler:

=============

Error: (10/14/2015 01:20:10 PM) (Source: Service Control Manager) (EventID: 7024) (User: )

Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.
 

Error: (10/14/2015 01:16:40 PM) (Source: DCOM) (EventID: 10010) (User: )

Description: {F2F6A7B0-0E74-49BF-ABDF-8A0778554472}
 

Error: (10/14/2015 12:15:35 PM) (Source: Service Control Manager) (EventID: 7024) (User: )

Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.
 

Error: (10/12/2015 12:21:51 AM) (Source: Service Control Manager) (EventID: 7024) (User: )

Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.
 

Error: (10/11/2015 11:33:24 PM) (Source: Service Control Manager) (EventID: 7024) (User: )

Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.
 

Error: (10/11/2015 11:20:57 PM) (Source: Service Control Manager) (EventID: 7024) (User: )

Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.
 

Error: (10/11/2015 08:22:39 PM) (Source: EventLog) (EventID: 6008) (User: )

Description: Das System wurde zuvor am ‎11.‎10.‎2015 um 20:18:01 unerwartet heruntergefahren.
 

Error: (10/11/2015 06:59:20 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.
 

Error: (10/11/2015 06:59:16 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.
 

Error: (10/08/2015 10:28:14 PM) (Source: DCOM) (EventID: 10010) (User: )

Description: {F2F6A7B0-0E74-49BF-ABDF-8A0778554472}
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz

Prozentuale Nutzung des RAM: 34%

Installierter physikalischer RAM: 3959.49 MB

Verfügbarer physikalischer RAM: 2604.27 MB

Summe virtueller Speicher: 7917.19 MB

Verfügbarer virtueller Speicher: 5922.11 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:465.75 GB) (Free:404.81 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: DA7E6375)

Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt ============================

Ich hoffe, dass ihr mir bei der Beseitigung der Malware helfen könnt.
Lieben Dank schon mal.

Hallo Rafael,

danke, für die erneute Hilfestellung. Hier die Dateien:

fixlog.txt

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-10-2015 01

durchgeführt von Rosi (2015-10-15 16:10:10) Run:1

Gestartet von C:\Users\Rosi\Desktop

Geladene Profile: Rosi &  (Verfügbare Profile: Rosi)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1 

HKLM\...\Policies\Explorer: [HideSCAHealth] 1

HKU\S-1-5-21-1414983750-4047116013-4243781716-1001\...\Policies\Explorer: [TaskbarNoNotification] 1 

HKU\S-1-5-21-1414983750-4047116013-4243781716-1001\...\Policies\Explorer: [HideSCAHealth] 1

cmd: sc config MpsSvc start= auto 

cmd: sc config wscsvc start= auto 

cmd: sc config wuauserv start= auto 

CreateRestorePoint:

EmptyTemp:

*****************
 

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\TaskbarNoNotification => Wert erfolgreich entfernt

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\HideSCAHealth => Wert erfolgreich entfernt

HKU\S-1-5-21-1414983750-4047116013-4243781716-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\TaskbarNoNotification => Wert erfolgreich entfernt

HKU\S-1-5-21-1414983750-4047116013-4243781716-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\HideSCAHealth => Wert erfolgreich entfernt
 

=========  sc config MpsSvc start= auto =========
 

[SC] ChangeServiceConfig ERFOLG
 

========= Ende von CMD: =========
 
 

=========  sc config wscsvc start= auto =========
 

[SC] ChangeServiceConfig ERFOLG
 

========= Ende von CMD: =========
 
 

=========  sc config wuauserv start= auto =========
 

[SC] ChangeServiceConfig ERFOLG
 

========= Ende von CMD: =========
 

Wiederherstellungspunkt wurde erfolgreich erstellt.

EmptyTemp: => 1.1 GB temporäre Dateien entfernt.
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 16:11:23 ====

Logfile von AdwCleaner

Code:

# AdwCleaner v5.013 - Bericht erstellt am 15/10/2015 um 19:31:27

# Aktualisiert am 09/10/2015 von Xplode

# Datenbank : 2015-10-13.2 [Server]

# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)

# Benutzername : Rosi - ROSI-PC

# Gestartet von : C:\Users\Rosi\Desktop\AdwCleaner_5.013.exe

# Option : Löschen

# Unterstützung : hxxp://toolslib.net/forum
 

***** [ Dienste ] *****
 
 

***** [ Ordner ] *****
 

[-] Ordner Gelöscht : C:\Users\Rosi\AppData\Local\pdfforge

[-] Ordner Gelöscht : C:\Users\Rosi\AppData\Roaming\pdfforge
 

***** [ Dateien ] *****
 
 

***** [ DLLs ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Geplante Tasks ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

[-] Schlüssel Gelöscht : HKCU\Software\IM

[-] Schlüssel Gelöscht : HKCU\Software\ImInstaller

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\ImInstaller

[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\IM

[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\ImInstaller

[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]

[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]

[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]

[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]

[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]

[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

[-] Daten Wiederhergestellt : HKU\S-1-5-21-1414983750-4047116013-4243781716-1001\Software\Microsoft\Internet Explorer\Main [Search Page]

[-] Daten Wiederhergestellt : HKU\S-1-5-21-1414983750-4047116013-4243781716-1001\Software\Microsoft\Internet Explorer\Main [Start Page]

[-] Daten Wiederhergestellt : HKU\S-1-5-21-1414983750-4047116013-4243781716-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]

[-] Daten Wiederhergestellt : HKU\S-1-5-21-1414983750-4047116013-4243781716-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
 

***** [ Internetbrowser ] *****
 
 

*************************
 

:: Proxy Einstellungen zurückgesetzt

:: Winsock Einstellungen zurückgesetzt

:: Chrome Richtlinien gelöscht
 

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2862 Bytes] ##########

Frst.txt

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-10-2015 01

durchgeführt von Rosi (Administrator) auf ROSI-PC (15-10-2015 19:37:37)

Gestartet von C:\Users\Rosi\Desktop

Geladene Profile: Rosi (Verfügbare Profile: Rosi)

Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE

(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE

(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe

(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe

(TeamViewer GmbH) C:\Users\Rosi\AppData\Local\Temp\TeamViewer\TeamViewer_Service.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(TeamViewer GmbH) C:\Users\Rosi\AppData\Local\Temp\TeamViewer\TeamViewer_Desktop.exe

(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe

(TeamViewer GmbH) C:\Users\Rosi\AppData\Local\Temp\TeamViewer\TeamViewer.exe

(TeamViewer GmbH) C:\Users\Rosi\AppData\Local\Temp\TeamViewer\tv_w32.exe

(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe

(TeamViewer GmbH) C:\Users\Rosi\AppData\Local\Temp\TeamViewer\tv_x64.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1796056 2014-08-19] (NVIDIA Corporation)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782520 2015-09-23] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-10] (Avira Operations GmbH & Co. KG)

HKU\S-1-5-21-1414983750-4047116013-4243781716-1001\...\Run: [IncrediMail] => C:\Program Files (x86)\IncrediMail\bin\IncMail.exe [444840 2015-02-22] (IncrediMail, Ltd.)

HKU\S-1-5-21-1414983750-4047116013-4243781716-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize

HKU\S-1-5-21-1414983750-4047116013-4243781716-1001\...\Run: [EPSON SX100 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE [221696 2008-02-05] (SEIKO EPSON CORPORATION)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 217.0.43.1 217.0.43.193

Tcpip\..\Interfaces\{882D0994-EBF0-47BA-9904-2393A704A5F6}: [DhcpNameServer] 217.0.43.1 217.0.43.193
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com

HKU\S-1-5-21-1414983750-4047116013-4243781716-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-1414983750-4047116013-4243781716-1001 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
 

FireFox:

========

FF ProfilePath: C:\Users\Rosi\AppData\Roaming\Mozilla\Firefox\Profiles\Ul66NpoD.default

FF SelectedSearchEngine: Trovi

FF Homepage: hxxp://www.google.de/

FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-03-08] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-03-08] (Microsoft Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] ( Microsoft Corporation)

FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)

FF Extension: Avira Browser Safety - C:\Users\Rosi\AppData\Roaming\Mozilla\Firefox\Profiles\Ul66NpoD.default\Extensions\abs@avira.com [2015-09-17]
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-09-23] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-09-23] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-23] (Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1147720 2015-10-14] (Avira Operations GmbH & Co. KG)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240872 2015-09-10] (Avira Operations GmbH & Co. KG)

R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)

R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)

R2 TeamViewer; c:\users\rosi\appdata\local\temp\teamviewer\TeamViewer_Service.exe [4346640 2015-09-11] (TeamViewer GmbH)

S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [163544 2015-09-23] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-08-03] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-18] (Avira Operations GmbH & Co. KG)

R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [79872 2009-06-10] (AVM GmbH)

R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [74952 2015-09-23] (Avira Operations GmbH & Co. KG)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)

R3 FPCIBASE; C:\Windows\System32\DRIVERS\fpcibase.sys [899328 2009-06-10] (AVM Berlin)

R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [26072 2012-06-29] (Intel Corporation)

S3 iaStorS; C:\Windows\system32\drivers\iaStorS.sys [651224 2012-06-29] (Intel Corporation)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)

R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-10-15] (Malwarebytes)

R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)

S3 megasas2; C:\Windows\system32\drivers\megasas2.sys [51496 2012-02-28] (LSI Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-10-15 19:28 - 2015-10-15 19:28 - 01682432 _____ C:\Users\Rosi\Desktop\AdwCleaner_5.013.exe

2015-10-15 16:10 - 2015-10-15 16:10 - 00000000 ____D C:\Users\Rosi\Desktop\FRST-OlderVersion

2015-10-14 19:41 - 2015-10-14 19:41 - 00003602 _____ C:\Users\Rosi\Desktop\FSS.txt

2015-10-14 19:40 - 2015-10-14 19:40 - 00002497 _____ C:\Users\Rosi\Desktop\20151014_suchlauf.txt

2015-10-14 19:14 - 2015-10-15 19:34 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2015-10-14 19:13 - 2015-10-14 19:13 - 00001106 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2015-10-14 19:13 - 2015-10-14 19:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2015-10-14 19:13 - 2015-10-14 19:13 - 00000000 ____D C:\ProgramData\Malwarebytes

2015-10-14 19:13 - 2015-10-14 19:13 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware

2015-10-14 19:13 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys

2015-10-14 19:13 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2015-10-14 19:13 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys

2015-10-14 15:53 - 2015-10-14 15:53 - 00899072 _____ (Farbar) C:\Users\Rosi\Desktop\FSS.exe

2015-10-14 15:50 - 2015-10-14 15:54 - 22908888 _____ (Malwarebytes ) C:\Users\Rosi\Desktop\mbam-setup-2.2.0.1024.exe

2015-10-14 13:45 - 2015-10-14 13:45 - 00018592 _____ C:\Users\Rosi\Desktop\quarantaene.txt

2015-10-14 13:30 - 2015-10-15 19:37 - 00010237 _____ C:\Users\Rosi\Desktop\FRST.txt

2015-10-14 13:30 - 2015-10-15 19:37 - 00000000 ____D C:\FRST

2015-10-14 13:30 - 2015-10-14 13:31 - 00018969 _____ C:\Users\Rosi\Desktop\Addition.txt

2015-10-14 13:28 - 2015-10-15 16:10 - 02196992 _____ (Farbar) C:\Users\Rosi\Desktop\FRST64.exe

2015-10-14 12:18 - 2015-10-14 12:18 - 00000000 ____D C:\Users\Rosi\AppData\Roaming\TeamViewer

2015-10-05 15:11 - 2015-10-07 15:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2015-09-24 11:52 - 2015-09-24 11:52 - 08340851 _____ C:\Users\Rosi\Documents\Media
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-10-15 19:36 - 2015-02-21 14:09 - 01882665 _____ C:\Windows\WindowsUpdate.log

2015-10-15 19:32 - 2015-02-21 18:09 - 00000000 ____D C:\ProgramData\NVIDIA

2015-10-15 19:32 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2015-10-15 19:32 - 2009-07-14 06:51 - 00015426 _____ C:\Windows\setupact.log

2015-10-15 19:31 - 2015-02-21 15:17 - 00000000 ____D C:\AdwCleaner

2015-10-15 18:00 - 2009-07-14 06:45 - 00026480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2015-10-15 18:00 - 2009-07-14 06:45 - 00026480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2015-10-15 16:14 - 2010-11-21 05:47 - 00291818 _____ C:\Windows\PFRO.log

2015-10-14 19:32 - 2015-02-22 23:36 - 00000000 ____D C:\Users\Rosi\Desktop\evtl. ALTE Email Nachrichten

2015-10-14 19:32 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Globalization

2015-10-14 12:17 - 2015-02-21 15:24 - 00000000 ____D C:\ProgramData\Package Cache

2015-10-14 12:17 - 2015-02-21 15:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2015-10-12 00:03 - 2010-11-21 09:16 - 00000000 ___RD C:\Users\Public\Recorded TV

2015-10-11 22:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF

2015-10-09 10:51 - 2015-04-04 18:39 - 00000000 ___SD C:\Windows\system32\GWX

2015-10-08 22:28 - 2015-04-04 18:39 - 00000000 ___SD C:\Windows\SysWOW64\GWX

2015-10-07 15:26 - 2015-02-21 19:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2015-09-23 20:50 - 2015-02-21 15:02 - 00163544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2015-09-23 20:50 - 2015-02-21 15:02 - 00074952 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys

2015-09-18 20:57 - 2015-02-22 17:59 - 00000000 ____D C:\Users\Rosi\Documents\eigene Dateien und Schriftverkehr
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2015-04-19 21:05 - 2015-04-19 21:05 - 0000976 _____ () C:\Users\Rosi\AppData\Local\recently-used.xbel
 

Einige Dateien in TEMP:

====================

C:\Users\Rosi\AppData\Local\Temp\avgnt.exe

C:\Users\Rosi\AppData\Local\Temp\sqlite3.dll
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2015-10-11 13:00
 

==================== Ende von FRST.txt ============================

Additon.txt

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-10-2015 01

durchgeführt von Rosi (2015-10-15 19:38:08)

Gestartet von C:\Users\Rosi\Desktop

Windows 7 Professional Service Pack 1 (X64) (2015-02-21 12:29:29)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-1414983750-4047116013-4243781716-500 - Administrator - Disabled)

Gast (S-1-5-21-1414983750-4047116013-4243781716-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-1414983750-4047116013-4243781716-1002 - Limited - Enabled)

Rosi (S-1-5-21-1414983750-4047116013-4243781716-1001 - Administrator - Enabled) => C:\Users\Rosi
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)

Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)

Avira Launcher (HKLM-x32\...\{5dfbeba9-9f22-463d-8c95-c861911810a2}) (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG)

Avira Launcher (x32 Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Hidden

Epson Easy Photo Print 2 (HKLM-x32\...\{DEDB47A3-C988-4A43-A645-E2CEA571E680}) (Version: 2.0.0.0 - SEIKO EPSON CORPORATION)

EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )

EPSON Stylus SX100_TX100 Handbuch (HKLM-x32\...\EPSON Stylus SX100_TX100 Benutzerhandbuch) (Version:  - )

EPSON SX100 Series Printer Uninstall (HKLM\...\EPSON SX100 Series) (Version:  - SEIKO EPSON Corporation)

GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)

IncrediMail (x32 Version: 6.6.0.5288 - IncrediMail) Hidden

IncrediMail 2.5 (HKLM-x32\...\IncrediMail) (Version: 6.6.0.5288 - IncrediMail Ltd.)

Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)

Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Mozilla Firefox 41.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla)

NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)

NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)

NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)

OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)

PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.2 - pdfforge)

PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.312.1 - Tracker Software Products Ltd)

Photo Notifier and Animation Creator (HKLM-x32\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Wiederherstellungspunkte =========================
 

19-09-2015 11:16:21 Geplanter Prüfpunkt

04-10-2015 17:04:36 Geplanter Prüfpunkt

08-10-2015 22:27:49 Windows Update

15-10-2015 16:10:14 Restore Point Created by FRST
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {E00F0180-C563-4D68-9A74-5945F7F29539} - System32\Tasks\{B1C3DCFB-BA04-4B0A-AEB2-B2FA42E6EF95} => pcalua.exe -a C:\Users\Rosi\AppData\Roaming\key-find\UninstallManager.exe -c  -ptid=cvs
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2015-02-21 18:09 - 2014-07-02 20:55 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-1414983750-4047116013-4243781716-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Rosi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 217.0.43.1 - 217.0.43.193

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [{FAF4034F-D74D-4CDF-A9D7-1A32E7D749C2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{1E4A0D14-20EA-4208-AA6A-656CE6D881D9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{7F50A569-5B29-4DF4-97A5-27018E197D14}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe

FirewallRules: [{2CB27606-C443-4770-B2CC-713E7DB9844F}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe

FirewallRules: [TCP Query User{56BDCC9B-D5B6-42A0-A27D-B3D5931C77B6}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [UDP Query User{E859259E-A4D9-43CF-86A0-9E457E90122C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [{246E5E06-5DCD-48EF-A82B-726408C48B2C}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe

FirewallRules: [{7906D704-1FE3-4DA6-9F42-98E4A99C8369}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe

FirewallRules: [{59B4EA86-E795-4089-BFB8-31470EE61D2B}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe

FirewallRules: [{FFD40FA4-1169-4358-B17D-361E467BB5B7}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe

FirewallRules: [{D8E9D3B9-4B16-4C21-AC38-D5FB99431D1D}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe

FirewallRules: [{B1D1CB53-55DA-4E40-9A02-4664450FD6EA}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe

FirewallRules: [{A62BF6DA-9F54-4B2D-BA2D-13706CDD8569}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe

FirewallRules: [{C0A3DBBD-401A-402F-9577-DF51E42A2F8E}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (10/15/2015 07:33:53 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (10/15/2015 07:33:53 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (10/15/2015 07:33:52 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (10/15/2015 07:33:52 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (10/15/2015 07:32:55 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (10/15/2015 07:28:52 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (10/15/2015 07:27:10 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (10/15/2015 07:27:10 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (10/15/2015 07:26:13 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (10/15/2015 07:24:01 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 
 

Systemfehler:

=============

Error: (10/15/2015 07:31:56 PM) (Source: Service Control Manager) (EventID: 7032) (User: )

Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 

%%1056
 

Error: (10/15/2015 07:31:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (10/15/2015 07:31:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (10/15/2015 07:31:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (10/15/2015 07:31:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (10/15/2015 07:31:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (10/15/2015 07:31:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (10/15/2015 07:31:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "EPSON V3 Service4(01)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (10/15/2015 07:31:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "EPSON V5 Service4(01)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (10/15/2015 07:31:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz

Prozentuale Nutzung des RAM: 40%

Installierter physikalischer RAM: 3959.49 MB

Verfügbarer physikalischer RAM: 2363.21 MB

Summe virtueller Speicher: 7917.19 MB

Verfügbarer virtueller Speicher: 5897.81 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:465.75 GB) (Free:405.91 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: DA7E6375)

Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt ============================

Logfile von FSS

Code:

Farbar Service Scanner Version: 26-07-2015

Ran by Rosi (administrator) on 15-10-2015 at 19:42:06

Running from "C:\Users\Rosi\Desktop"

Microsoft Windows 7 Professional  Service Pack 1 (X64)

Boot Mode: Normal

****************************************************************
 

Internet Services:

============
 

Connection Status:

==============

Localhost is accessible.

LAN connected.

Google IP is accessible.

Google.com is accessible.

Yahoo.com is accessible.
 
 

Windows Firewall:

=============
 

Firewall Disabled Policy: 

==================
 
 

System Restore:

============
 

System Restore Policy: 

========================
 
 

Action Center:

============
 
 

Windows Update:

============
 

Windows Autoupdate Disabled Policy: 

============================
 
 

Windows Defender:

==============

WinDefend Service is not running. Checking service configuration:

The start type of WinDefend service is set to Disabled. The default start type is Auto.

The ImagePath of WinDefend service is OK.

The ServiceDll of WinDefend service is OK.
 
 

Windows Defender Disabled Policy: 

==========================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]

"DisableAntiSpyware"=DWORD:1
 
 

Other Services:

==============
 
 

File Check:

========

C:\Windows\System32\nsisvc.dll => File is digitally signed

C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed

C:\Windows\System32\dhcpcore.dll => File is digitally signed

C:\Windows\System32\drivers\afd.sys => File is digitally signed

C:\Windows\System32\drivers\tdx.sys => File is digitally signed

C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed

C:\Windows\System32\dnsrslvr.dll => File is digitally signed

C:\Windows\System32\mpssvc.dll => File is digitally signed

C:\Windows\System32\bfe.dll => File is digitally signed

C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed

C:\Windows\System32\SDRSVC.dll => File is digitally signed

C:\Windows\System32\vssvc.exe => File is digitally signed

C:\Windows\System32\wscsvc.dll => File is digitally signed

C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed

C:\Windows\System32\wuaueng.dll => File is digitally signed

C:\Windows\System32\qmgr.dll => File is digitally signed

C:\Windows\System32\es.dll => File is digitally signed

C:\Windows\System32\cryptsvc.dll => File is digitally signed

C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed

C:\Windows\System32\ipnathlp.dll => File is digitally signed

C:\Windows\System32\iphlpsvc.dll => File is digitally signed

C:\Windows\System32\svchost.exe => File is digitally signed

C:\Windows\System32\rpcss.dll => File is digitally signed
 
 

**** End of log ****