Trojaner-Board - Virenprogramme installieren sich von alleine, minütlich..

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Virenprogramme installieren sich von alleine, minütlich.. (https://www.trojaner-board.de/172074-virenprogramme-installieren-alleine-minuetlich.html)

Virenprogramme installieren sich von alleine, minütlich..

Hey Leute,
seit heute Morgen (14.10.15; 09:43uhr) findet Avira Verdächtige Dateien, z.B. TR/Dropper.Gen, PUA/InstallMonetizer.Gen, PUA/InstallCore.Gen7, ADWARE/ConvertAd.Gen, und viele mehr..

Dazu kommt noch dass sich Programme wie Opera und SuperOptimizer installiert haben, meine Startseite und Suchleiste vom Browser hat sich auch verändert.

Hier erstmal FRST logfile

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-10-2015

durchgeführt von lyui (Administrator) auf LYUI_PC (14-10-2015 14:07:19)

Gestartet von C:\Users\lyui\Desktop

Geladene Profile: lyui (Verfügbare Profile: lyui)

Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(AMD) C:\Windows\System32\atiesrxx.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe

(AMD) C:\Windows\System32\atieclxx.exe

(Abengine) C:\Program Files (x86)\Fast-Search\acengine.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe

() C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\hnsw5C16.tmp

(Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe

(Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe

() C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\jnsw475C.tmp

(MSI) C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe

(SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe

() C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\knsl30D9.tmpfs

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe

(MSI) C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe

(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe

(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe

(Raptr, Inc) C:\Program Files (x86)\Raptr\raptr.exe

(Raptr, Inc) C:\Program Files (x86)\Raptr\raptr_im.exe

(Raptr Inc.) C:\Program Files (x86)\Raptr\raptr_ep64.exe

(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7659736 2014-11-26] (Realtek Semiconductor)

HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [14601160 2015-07-02] (Logitech Inc.)

HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2014-06-27] (Intel Corporation)

HKLM-x32\...\Run: [Super Charger] => C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe [1014736 2014-11-26] (MSI)

HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr\raptrstub.exe [56080 2015-10-01] (Raptr, Inc)

HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-10] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782520 2015-09-23] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1172256 2014-11-10] (Intel Corporation)

HKU\S-1-5-21-2123135112-133240721-2760027953-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8418584 2015-07-17] (Piriform Ltd)

HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-08-21] (Microsoft Corporation)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2015-08-25]

ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Winsock: Catalog9 01 C:\Windows\SysWOW64\acengine.dll [269832 2015-10-14] (Abengine)

Winsock: Catalog9 02 C:\Windows\SysWOW64\acengine.dll [269832 2015-10-14] (Abengine)

Winsock: Catalog9 03 C:\Windows\SysWOW64\acengine.dll [269832 2015-10-14] (Abengine)

Winsock: Catalog9 04 C:\Windows\SysWOW64\acengine.dll [269832 2015-10-14] (Abengine)

Winsock: Catalog9 15 C:\Windows\SysWOW64\acengine.dll [269832 2015-10-14] (Abengine)

Winsock: Catalog9-x64 01 C:\Windows\system32\acengine64.dll [318720 2015-10-14] (Abengine)

Winsock: Catalog9-x64 02 C:\Windows\system32\acengine64.dll [318720 2015-10-14] (Abengine)

Winsock: Catalog9-x64 03 C:\Windows\system32\acengine64.dll [318720 2015-10-14] (Abengine)

Winsock: Catalog9-x64 04 C:\Windows\system32\acengine64.dll [318720 2015-10-14] (Abengine)

Winsock: Catalog9-x64 15 C:\Windows\system32\acengine64.dll [318720 2015-10-14] (Abengine)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

Tcpip\..\Interfaces\{13DA7C28-FEA6-48BF-A8FF-20502BB532A9}: [DhcpNameServer] 192.168.1.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=

HKU\S-1-5-21-2123135112-133240721-2760027953-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=

HKU\S-1-5-21-2123135112-133240721-2760027953-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=

HKU\S-1-5-21-2123135112-133240721-2760027953-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp

HKU\S-1-5-21-2123135112-133240721-2760027953-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=

HKU\S-1-5-21-2123135112-133240721-2760027953-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=

SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 

SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 

SearchScopes: HKU\S-1-5-21-2123135112-133240721-2760027953-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-2123135112-133240721-2760027953-1000 -> {DDFD36DB-69C7-469B-BA75-4D66A35180B3} URL = 

BHO-x32: FunFeedr -> {11B16A3D-F03E-4565-A532-E66B219C9B03} -> C:\Users\lyui\AppData\Local\ext_funfeedr\ext_funfeedr.dll [2015-03-30] ()
 

FireFox:

========

FF ProfilePath: C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default

FF NewTab: hxxp://www-searching.com/?site=shyosffdefault&prd=set&s=FAEzbwybl001,779a34b3-9b1c-490c-8488-c7bb9a0c21f7

FF DefaultSearchEngine: Search Module

FF Homepage: about:home

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-19] ()

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-19] ()

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-11-10] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-11-10] (Intel Corporation)

FF SearchPlugin: C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\searchplugins\smod.xml [2015-10-14]

FF Extension: Avira Browser Safety - C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\Extensions\abs@avira.com [2015-09-17]

FF Extension: Element Hiding Helper for Adblock Plus - C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\Extensions\elemhidehelper@adblockplus.org.xpi [2015-08-19]

FF Extension: FunFeedr - C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\Extensions\funfeedr.sgn@funfeedr.com.xpi [2015-09-09]

FF Extension: Speed Dial - C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi [2015-08-19]

FF Extension: NoScript - C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-08-19]

FF Extension: Adblock Plus - C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-08-19]
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 acengine; C:\Program Files (x86)\Fast-Search\acengine.exe [2327712 2015-09-03] (Abengine) [Datei ist nicht signiert]

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [932912 2015-09-23] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-23] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-23] (Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1147720 2015-10-14] (Avira Operations GmbH & Co. KG)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240872 2015-09-10] (Avira Operations GmbH & Co. KG)

R2 dijojyvi; C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\hnsw5C16.tmp [845312 2015-10-14] () [Datei ist nicht signiert]

R2 GamingApp_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe [23504 2014-12-25] (Micro-Star Int'l Co., Ltd.)

U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [8704 2015-09-02] (Hi-Rez Studios) [Datei ist nicht signiert]

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)

S3 intelsba; C:\Program Files\Intel\Intel(R) Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe [54976 2014-03-27] (Intel Corporation)

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-11-10] (Intel Corporation)

R2 lonohilo; C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\jnsw475C.tmp [111616 2015-10-14] () [Datei ist nicht signiert]

R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe [162768 2014-11-26] (MSI)

S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

R2 qipysuti; C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\knsl30D9.tmpfs [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [163544 2015-09-23] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-15] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [74952 2015-09-23] (Avira Operations GmbH & Co. KG)

S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)

R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)

R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [129312 2014-11-10] (Intel Corporation)

R3 ssdevfactory; C:\Windows\System32\DRIVERS\ssdevfactory.sys [32792 2015-06-30] (SteelSeries ApS)

R3 sshid; C:\Windows\System32\DRIVERS\sshid.sys [42672 2015-09-29] (SteelSeries ApS)

S3 MSICDSetup; \??\E:\CDriver64.sys [X]

S3 NTIOLib_1_0_4; \??\C:\Program Files (x86)\MSI\Live Update\NTIOLib_X64.sys [X]

S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-10-14 14:07 - 2015-10-14 14:07 - 00015405 _____ C:\Users\lyui\Desktop\FRST.txt

2015-10-14 14:06 - 2015-10-14 14:06 - 00013300 _____ C:\Users\lyui\Documents\cc_20151014_140638.reg

2015-10-14 13:45 - 2015-10-14 14:07 - 00000000 ____D C:\FRST

2015-10-14 13:44 - 2015-10-14 13:44 - 02196480 _____ (Farbar) C:\Users\lyui\Desktop\FRST64.exe

2015-10-14 13:11 - 2015-10-14 13:57 - 00032933 _____ C:\Windows\WindowsUpdate.log

2015-10-14 13:10 - 2015-10-14 13:51 - 00010408 _____ C:\Windows\SysWOW64\acengineOff.ini

2015-10-14 13:10 - 2015-10-14 13:51 - 00010408 _____ C:\Windows\system32\acengineOff.ini

2015-10-14 13:10 - 2015-10-14 13:10 - 00009105 _____ C:\Users\lyui\Desktop\hijackthis.log

2015-10-14 13:09 - 2015-10-14 13:51 - 00000336 _____ C:\Windows\setupact.log

2015-10-14 13:09 - 2015-10-14 13:09 - 00003856 _____ C:\Windows\PFRO.log

2015-10-14 13:09 - 2015-10-14 13:09 - 00000000 _____ C:\Windows\setuperr.log

2015-10-14 13:09 - 2015-09-03 05:17 - 00318720 _____ (Abengine) C:\Windows\system32\acengine64.dll

2015-10-14 13:09 - 2015-09-03 05:17 - 00269832 _____ (Abengine) C:\Windows\SysWOW64\acengine.dll

2015-10-14 13:06 - 2015-10-14 13:06 - 03531374 _____ C:\Users\lyui\AppData\Local\curl.zip

2015-10-14 13:06 - 2015-10-14 13:06 - 00000000 ____D C:\Users\lyui\AppData\Roaming\PlusN

2015-10-14 13:06 - 2015-10-14 13:06 - 00000000 ____D C:\Users\lyui\AppData\Local\cu

2015-10-14 13:06 - 2015-10-14 13:06 - 00000000 ____D C:\ProgramData\Convertor

2015-10-14 13:05 - 2015-10-14 13:05 - 00000248 _____ C:\Windows\Tasks\Launch 10505.job

2015-10-14 13:04 - 2015-10-14 13:04 - 00000454 _____ C:\Windows\Tasks\Inst_Rep.job

2015-10-14 13:04 - 2015-10-14 13:04 - 00000000 ____D C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader

2015-10-14 13:04 - 2015-10-14 13:04 - 00000000 ____D C:\Users\lyui\AppData\Local\CrashRpt

2015-10-14 13:02 - 2015-10-14 13:02 - 00388608 _____ (Trend Micro Inc.) C:\Users\lyui\Desktop\HijackThis_2.0.5.exe

2015-10-14 12:51 - 2015-10-14 12:51 - 00001421 _____ C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2015-10-14 12:32 - 2015-10-14 12:32 - 00001079 _____ C:\claraInstaller.txt

2015-10-14 12:31 - 2015-10-14 13:51 - 00000000 ____D C:\Users\lyui\AppData\Roaming\Seventh

2015-10-14 12:31 - 2015-10-14 12:31 - 00003112 _____ C:\Windows\System32\Tasks\Seventh

2015-10-14 12:31 - 2015-10-14 12:31 - 00003104 _____ C:\Windows\System32\Tasks\Sixth

2015-10-14 12:31 - 2015-10-14 12:31 - 00000000 ____D C:\Users\lyui\AppData\Roaming\Sixth

2015-10-14 12:31 - 2015-10-14 12:31 - 00000000 ____D C:\Users\lyui\AppData\Roaming\FunFeedr

2015-10-14 12:31 - 2015-10-14 12:31 - 00000000 ____D C:\Users\lyui\AppData\Roaming\Common

2015-10-14 12:31 - 2015-10-14 12:31 - 00000000 ____D C:\Users\lyui\AppData\Local\Mozilla

2015-10-14 12:31 - 2015-10-14 12:31 - 00000000 ____D C:\Users\lyui\AppData\Local\ext_funfeedr

2015-10-14 12:31 - 2015-10-14 12:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InetStat

2015-10-14 12:30 - 2015-10-14 12:51 - 00000000 ____D C:\Users\lyui\AppData\Roaming\Opera Software

2015-10-14 12:30 - 2015-10-14 12:51 - 00000000 ____D C:\Users\lyui\AppData\Local\Opera Software

2015-10-14 12:30 - 2015-10-14 12:30 - 00003838 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1444818608

2015-10-14 12:30 - 2015-10-14 12:30 - 00003086 _____ C:\Windows\System32\Tasks\gze3012

2015-10-14 12:30 - 2015-10-14 12:30 - 00000888 _____ C:\task.vbs

2015-10-14 12:30 - 2015-10-14 12:30 - 00000000 ____D C:\Users\lyui\AppData\Local\00000000-1444825847-0000-0000-D8CB8A77FA42

2015-10-14 12:29 - 2015-10-14 13:51 - 00000000 ____D C:\Program Files (x86)\Fast-Search

2015-10-14 12:29 - 2015-10-14 12:51 - 00000000 ____D C:\Program Files (x86)\Opera

2015-10-14 11:13 - 2015-10-14 13:10 - 00000000 ____D C:\Users\lyui\AppData\Local\VirtualStore

2015-10-14 11:13 - 2015-10-14 11:13 - 00058016 _____ C:\Users\lyui\AppData\Local\GDIPFONTCACHEV1.DAT

2015-10-14 11:13 - 2015-10-14 11:13 - 00000000 ____D C:\Users\lyui\AppData\Local\Logitech

2015-10-14 11:13 - 2015-10-14 11:13 - 00000000 ____D C:\Users\lyui\AppData\Local\GWX

2015-10-14 11:13 - 2015-10-14 11:13 - 00000000 ____D C:\Users\lyui\AppData\Local\ATI

2015-10-14 11:09 - 2015-10-14 11:09 - 00000000 ____D C:\Program Files (x86)\00000000-1444813740-0000-0000-D8CB8A77FA42

2015-10-14 11:03 - 2015-10-14 11:10 - 00000000 ____D C:\Program Files (x86)\Feed Notifier

2015-10-14 11:03 - 2015-10-14 11:03 - 00000000 ____D C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0

2015-10-14 09:54 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak

2015-10-14 09:53 - 2015-10-14 13:10 - 00000002 _____ C:\END

2015-10-14 09:53 - 2015-10-14 11:09 - 00000000 ____D C:\Users\lyui\AppData\Roaming\NUIns

2015-10-14 09:53 - 2015-10-14 09:54 - 00000000 ____D C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42

2015-10-14 09:49 - 2015-10-14 09:49 - 00003838 _____ C:\Windows\System32\Tasks\Smp

2015-10-14 09:49 - 2015-10-14 09:49 - 00003524 _____ C:\Windows\System32\Tasks\Inst_Rep

2015-10-14 09:49 - 2015-10-14 09:49 - 00000000 ____D C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir

2015-10-14 09:42 - 2015-10-14 13:51 - 00000364 _____ C:\Windows\Tasks\IEVDNIV1.job

2015-10-14 09:42 - 2015-10-14 10:18 - 00000000 ____D C:\Program Files (x86)\Google

2015-10-14 09:42 - 2015-10-14 09:42 - 00002886 _____ C:\Windows\System32\Tasks\IEVDNIV1

2015-10-14 09:42 - 2015-10-14 09:42 - 00000000 ____D C:\ProgramData\7b24ec7cc000461ebe26d116b88142c8

2015-10-08 15:35 - 2015-10-08 15:35 - 00186880 _____ (TODO: <Company name>) C:\Windows\system32\rsrcs.dll

2015-10-07 18:27 - 2015-10-07 18:28 - 00000000 ____D C:\Users\lyui\AppData\Roaming\steelseries-engine-3-client

2015-10-07 17:19 - 2015-10-07 17:20 - 81833424 _____ C:\Users\lyui\Downloads\SteelSeriesEngine3.5.0Setup.exe

2015-09-30 19:18 - 2015-09-30 19:18 - 49781512 _____ (Hi-Rez Studios) C:\Users\lyui\Downloads\InstallSmite.exe

2015-09-30 19:18 - 2015-09-30 19:18 - 00002033 _____ C:\Users\Public\Desktop\Hi-Rez Diagnostics and Support.lnk

2015-09-30 19:18 - 2015-09-30 19:18 - 00002024 _____ C:\Users\Public\Desktop\Smite.lnk

2015-09-29 16:44 - 2015-09-29 16:44 - 00042672 _____ (SteelSeries ApS) C:\Windows\system32\Drivers\sshid.sys

2015-09-29 16:44 - 2015-09-29 16:44 - 00016928 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\hidkmdf.sys

2015-09-22 23:03 - 2015-09-22 23:03 - 80856088 _____ C:\Users\lyui\Downloads\SteelSeriesEngine3.4.4.1Setup.exe
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-10-14 13:59 - 2009-07-14 06:45 - 00014784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2015-10-14 13:59 - 2009-07-14 06:45 - 00014784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2015-10-14 13:55 - 2009-07-14 19:58 - 00699092 _____ C:\Windows\system32\perfh007.dat

2015-10-14 13:55 - 2009-07-14 19:58 - 00149232 _____ C:\Windows\system32\perfc007.dat

2015-10-14 13:55 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI

2015-10-14 13:53 - 2015-08-19 16:14 - 00074392 _____ C:\Windows\SysWOW64\Gms.log

2015-10-14 13:51 - 2015-08-19 16:36 - 00000000 ____D C:\Users\lyui\AppData\Roaming\Raptr

2015-10-14 13:51 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2015-10-14 13:38 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF

2015-10-14 12:33 - 2009-07-14 07:08 - 00032500 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2015-10-14 10:27 - 2015-08-23 11:41 - 00000000 ____D C:\Users\lyui\AppData\Roaming\TS3Client

2015-10-14 10:27 - 2015-08-19 17:06 - 00000000 ____D C:\Program Files (x86)\Steam

2015-10-14 09:49 - 2015-08-19 15:40 - 00001629 _____ C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet-Explorer.lnk

2015-10-14 09:42 - 2015-08-19 21:03 - 00001905 _____ C:\Users\Public\Desktop\League of Legends.lnk

2015-10-14 09:42 - 2015-08-19 16:25 - 00001451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

2015-10-14 09:42 - 2015-08-19 16:25 - 00001439 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

2015-10-13 23:26 - 2015-08-20 01:06 - 00000000 ____D C:\Users\lyui\Desktop\Wallpaper

2015-10-13 23:14 - 2015-08-19 16:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2015-10-13 23:14 - 2015-08-19 16:09 - 00000000 ____D C:\ProgramData\Package Cache

2015-10-10 09:58 - 2015-08-19 16:36 - 00000000 ____D C:\Program Files (x86)\Raptr

2015-10-04 17:53 - 2015-08-19 16:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2015-09-30 20:11 - 2015-08-21 01:07 - 00000000 ____D C:\Users\lyui\Documents\My Games

2015-09-30 19:18 - 2015-08-21 00:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios

2015-09-26 16:20 - 2015-08-19 16:20 - 00000000 ____D C:\Windows\System32\Tasks\Intel(R) Small Business Advantage

2015-09-23 11:47 - 2015-08-19 16:57 - 00163544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2015-09-23 11:47 - 2015-08-19 16:57 - 00074952 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys

2015-09-20 15:50 - 2015-08-21 00:34 - 00000000 ____D C:\Program Files (x86)\Hi-Rez Studios
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2015-10-14 13:06 - 2015-10-14 13:06 - 3531374 _____ () C:\Users\lyui\AppData\Local\curl.zip

2015-08-19 16:10 - 2015-08-19 16:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
 

Einige Dateien in TEMP:

====================

C:\Users\lyui\AppData\Local\Temp\avgDAC6.exe

C:\Users\lyui\AppData\Local\Temp\avgDECD.exe

C:\Users\lyui\AppData\Local\Temp\avgE1EA.exe

C:\Users\lyui\AppData\Local\Temp\avgE489.exe

C:\Users\lyui\AppData\Local\Temp\avgE9E1.exe

C:\Users\lyui\AppData\Local\Temp\avgF9CA.exe

C:\Users\lyui\AppData\Local\Temp\avgnt.exe

C:\Users\lyui\AppData\Local\Temp\bitool.dll

C:\Users\lyui\AppData\Local\Temp\supoptsetup.exe
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2015-10-11 00:35
 

==================== Ende von FRST.txt ============================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-10-2015

durchgeführt von lyui (2015-10-14 14:07:30)

Gestartet von C:\Users\lyui\Desktop

Windows 7 Home Premium Service Pack 1 (X64) (2015-08-19 13:39:40)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-2123135112-133240721-2760027953-500 - Administrator - Disabled)

Gast (S-1-5-21-2123135112-133240721-2760027953-501 - Limited - Disabled)

lyui (S-1-5-21-2123135112-133240721-2760027953-1000 - Administrator - Enabled) => C:\Users\lyui
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)

AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)

Avira Launcher (HKLM-x32\...\{5dfbeba9-9f22-463d-8c95-c861911810a2}) (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG)

Avira Launcher (x32 Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Hidden

CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)

Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)

Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.31.1000 - Intel Corporation)

Intel(R) Small Business Advantage (HKLM-x32\...\{6A6D86CD-B004-46b7-8951-7BB75A776F8C}) (Version: 2.2.51.8439 - Intel(R) Corporation)

Intel(R) Update Manager (x32 Version: 1.0.0.36888 - Intel Corporation) Hidden

Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.34 - Intel Corporation)

Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden

League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )

League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden

Logitech Gaming Software 8.70 (HKLM\...\Logitech Gaming Software) (Version: 8.70.315 - Logitech Inc.)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Mozilla Firefox 41.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)

MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 3.0.0.19 - MSI)

MSI Kombustor 2.5.9 (HKLM-x32\...\{0B7C79A5-5CB2-4ABD-A9C1-92A6213CE8DD}_is1) (Version:  - MSI Co., LTD)

MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.2.027 - MSI)

Raptr (HKLM-x32\...\Raptr) (Version:  - )

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.90.826.2014 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7399 - Realtek Semiconductor Corp.)

Smite (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017}) (Version: 2.15.3015.0 - Hi-Rez Studios)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

SteelSeries Engine 3.5.0 (HKLM\...\SteelSeries Engine 3) (Version: 3.5.0 - SteelSeries ApS)

TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH)

Tribes Ascend (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF010}) (Version: 1.0.1268.1 - Hi-Rez Studios)

Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)

Windows Driver Package - Microsoft (xusb21) XnaComposite  (08/13/2009 2.1.0.1349) (HKLM\...\0AEBEF6F936CFE16E003F7E141631FAB754D9816) (Version: 08/13/2009 2.1.0.1349 - Microsoft)

XSplit Gamecaster (HKLM-x32\...\{7CBDC2CD-F5C7-4DD3-91C8-1E4D68924955}) (Version: 1.9.1409.2308 - SplitmediaLabs)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Wiederherstellungspunkte =========================
 

14-10-2015 09:51:39 Removed Google Update Helper
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {04B4AD68-E7EC-4087-940D-0AA7B700B191} - \SMW_UpdateTask_Time_313331303335313836312d504a2d414534372a5a6c785a -> Keine Datei <==== ACHTUNG

Task: {17F17607-2218-45DE-B9DF-1A0CF917B9BE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)

Task: {1C90D872-C90C-493A-94C3-7CF4D9C97B92} - \WebBarLaunchTask -> Keine Datei <==== ACHTUNG

Task: {26502689-7A2A-49A0-BCF0-74C61473A228} - System32\Tasks\Sixth => C:\Users\lyui\AppData\Roaming\Sixth\Sixth.exe [2015-09-09] ()

Task: {50475613-1BB3-416B-B9A2-CEDDDFDB0729} - System32\Tasks\{9362CB28-EC79-4590-BACC-C468F2BA0EE0} => pcalua.exe -a C:\Users\lyui\Downloads\LeagueofLegends_EUW_Installer_9_15_2014.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;101;102; /out:"C:\Users\lyui\AppData\Roaming\Riot Games\League of Legends\prerequisites" /callbackid:2692

Task: {5F2411A7-155E-4E4F-949A-A480E1AB06F8} - System32\Tasks\gze3012 => C:\Program Files (x86)\Fast-Search\gze3012.exe [2015-10-07] ()

Task: {60D3D172-8D82-44A1-9247-5092B2D1F149} - System32\Tasks\Seventh => C:\Users\lyui\AppData\Roaming\Seventh\Seventh.exe [2015-09-09] ()

Task: {7348CE9A-557C-4E2A-A36F-F5EA277BA0C5} - System32\Tasks\IEVDNIV1 => C:\ProgramData\SecurityUtility\SecurityUtility.exe <==== ACHTUNG

Task: {768FA9A7-6B71-4EF2-80DC-CFDC634F1879} - System32\Tasks\Smp => C:\Program Files\Common Files\Goobzo\GBUpdate\smp.exe <==== ACHTUNG

Task: {A05BE9D9-800B-4C1A-9392-B428EC55F234} - System32\Tasks\Inst_Rep => C:\Users\lyui\AppData\Local\Installer\Install_13997\brakietut_tutbl_setup.exe

Task: {AB8935DA-7FCB-42ED-8F2C-B45634625654} - \WebBarUpdateTask -> Keine Datei <==== ACHTUNG

Task: {AC8E80DF-C2C8-4FC4-8AFE-F859E341E6D9} - System32\Tasks\Opera scheduled Autoupdate 1444818608 => C:\Program Files (x86)\Opera\launcher.exe
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\IEVDNIV1.job => C:\ProgramData\SecurityUtility\SecurityUtility.exe <==== ACHTUNG

Task: C:\Windows\Tasks\Inst_Rep.job => C:\Users\lyui\AppData\Local\Installer\Install_9575\YTDownloader.exe

Task: C:\Windows\Tasks\Launch 10505.job => C:\Program Files (x86)\YTDownloader\YTDownloader.exe <==== ACHTUNG
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2015-10-14 09:54 - 2015-10-14 09:54 - 00845312 _____ () C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\hnsw5C16.tmp

2015-03-07 02:07 - 2015-03-07 02:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll

2015-07-02 02:28 - 2015-07-02 02:28 - 01095448 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll

2015-03-07 02:07 - 2015-03-07 02:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll

2015-07-02 02:28 - 2015-07-02 02:28 - 00240408 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll

2015-10-14 09:54 - 2015-10-14 09:54 - 00111616 _____ () C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\jnsw475C.tmp

2015-09-29 16:50 - 2015-09-29 16:50 - 00505096 _____ () C:\Program Files\SteelSeries\SteelSeries Engine 3\SSEdevice.dll

2015-10-14 09:02 - 2015-10-14 09:02 - 00409600 _____ () C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\knsl30D9.tmpfs

2015-07-17 19:34 - 2015-07-17 19:34 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

2010-11-23 00:56 - 2010-11-23 00:56 - 00087040 _____ () C:\Program Files (x86)\Raptr\_ctypes.pyd

2010-11-23 00:56 - 2010-11-23 00:56 - 00043008 _____ () C:\Program Files (x86)\Raptr\_socket.pyd

2010-11-23 00:56 - 2010-11-23 00:56 - 00805376 _____ () C:\Program Files (x86)\Raptr\_ssl.pyd

2014-05-14 01:26 - 2014-05-14 01:26 - 05812736 _____ () C:\Program Files (x86)\Raptr\PyQt4.QtGui.pyd

2014-05-14 01:26 - 2014-05-14 01:26 - 00067584 _____ () C:\Program Files (x86)\Raptr\sip.pyd

2014-05-14 01:26 - 2014-05-14 01:26 - 01662464 _____ () C:\Program Files (x86)\Raptr\PyQt4.QtCore.pyd

2014-05-14 01:26 - 2014-05-14 01:26 - 00494592 _____ () C:\Program Files (x86)\Raptr\PyQt4.QtNetwork.pyd

2010-11-23 00:57 - 2010-11-23 00:57 - 00096256 _____ () C:\Program Files (x86)\Raptr\win32api.pyd

2010-11-23 00:56 - 2010-11-23 00:56 - 00110592 _____ () C:\Program Files (x86)\Raptr\pywintypes26.dll

2010-11-23 00:56 - 2010-11-23 00:56 - 00010240 _____ () C:\Program Files (x86)\Raptr\select.pyd

2010-11-23 00:56 - 2010-11-23 00:56 - 00356864 _____ () C:\Program Files (x86)\Raptr\_hashlib.pyd

2010-11-23 00:57 - 2010-11-23 00:57 - 00036352 _____ () C:\Program Files (x86)\Raptr\win32process.pyd

2010-11-23 00:57 - 2010-11-23 00:57 - 00111104 _____ () C:\Program Files (x86)\Raptr\win32file.pyd

2010-11-23 00:56 - 2010-11-23 00:56 - 00044544 _____ () C:\Program Files (x86)\Raptr\_sqlite3.pyd

2011-02-15 20:17 - 2011-02-15 20:17 - 00417501 _____ () C:\Program Files (x86)\Raptr\sqlite3.dll

2010-11-23 00:57 - 2010-11-23 00:57 - 00167936 _____ () C:\Program Files (x86)\Raptr\win32gui.pyd

2014-05-14 01:26 - 2014-05-14 01:26 - 00313856 _____ () C:\Program Files (x86)\Raptr\PyQt4.QtWebKit.pyd

2010-11-23 00:56 - 2010-11-23 00:56 - 00127488 _____ () C:\Program Files (x86)\Raptr\pyexpat.pyd

2010-11-23 00:56 - 2010-11-23 00:56 - 00009216 _____ () C:\Program Files (x86)\Raptr\winsound.pyd

2014-08-14 02:37 - 2014-08-14 02:37 - 00113171 _____ () C:\Program Files (x86)\Raptr\libvlc.dll

2014-08-14 02:37 - 2014-08-14 02:37 - 02396691 _____ () C:\Program Files (x86)\Raptr\libvlccore.dll

2015-06-27 01:09 - 2015-06-27 01:09 - 00271872 _____ () C:\Program Files (x86)\Raptr\amd_ags.dll

2010-11-23 00:56 - 2010-11-23 00:56 - 00583680 _____ () C:\Program Files (x86)\Raptr\unicodedata.pyd

2010-11-23 00:57 - 2010-11-23 00:57 - 00141312 _____ () C:\Program Files (x86)\Raptr\gobject._gobject.pyd

2014-06-18 02:56 - 2014-06-18 02:56 - 02717595 _____ () C:\Program Files (x86)\Raptr\heliotrope._purple.pyd

2011-02-15 20:17 - 2011-02-15 20:17 - 01213633 _____ () C:\Program Files (x86)\Raptr\libxml2-2.dll

2010-11-23 01:06 - 2010-11-23 01:06 - 00055808 _____ () C:\Program Files (x86)\Raptr\zlib1.dll

2013-05-10 01:52 - 2013-05-10 01:52 - 00495680 _____ () C:\Program Files (x86)\Raptr\plugins\libaim.dll

2013-05-10 01:52 - 2013-05-10 01:52 - 01183699 _____ () C:\Program Files (x86)\Raptr\liboscar.dll

2013-05-10 01:52 - 2013-05-10 01:52 - 00483306 _____ () C:\Program Files (x86)\Raptr\plugins\libicq.dll

2013-05-03 20:57 - 2013-05-03 20:57 - 00655356 _____ () C:\Program Files (x86)\Raptr\plugins\libirc.dll

2013-05-03 20:56 - 2013-05-03 20:56 - 01306387 _____ () C:\Program Files (x86)\Raptr\plugins\libmsn.dll

2013-05-03 20:56 - 2013-05-03 20:56 - 00565461 _____ () C:\Program Files (x86)\Raptr\plugins\libxmpp.dll

2013-05-03 20:57 - 2013-05-03 20:57 - 01640221 _____ () C:\Program Files (x86)\Raptr\libjabber.dll

2013-05-03 20:56 - 2013-05-03 20:56 - 00506276 _____ () C:\Program Files (x86)\Raptr\plugins\libyahoo.dll

2013-05-03 20:57 - 2013-05-03 20:57 - 01053730 _____ () C:\Program Files (x86)\Raptr\libymsg.dll

2013-05-03 20:57 - 2013-05-03 20:57 - 00497782 _____ () C:\Program Files (x86)\Raptr\plugins\libyahoojp.dll

2013-05-03 20:57 - 2013-05-03 20:57 - 00603326 _____ () C:\Program Files (x86)\Raptr\plugins\ssl-nss.dll

2013-05-03 20:57 - 2013-05-03 20:57 - 00474199 _____ () C:\Program Files (x86)\Raptr\plugins\ssl.dll

2014-11-10 12:12 - 2014-11-10 12:12 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acengine => ""="service"
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-2123135112-133240721-2760027953-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 192.168.1.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

MSCONFIG\startupreg: DeskBar => C:\Users\lyui\AppData\Local\DeskBar\dblaunch.exe
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{AAEE0385-19E7-4675-9E8B-3BEFDFC9431D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{B380B8F2-0F86-40A1-8AC4-16B802647F17}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{0B1DD500-46B3-46C4-9A6E-A9EC9EB57B35}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe

FirewallRules: [{2FE92A2F-4953-4A4F-8BEE-8B8F9DEADE74}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe

FirewallRules: [{E479D221-D578-417C-BD26-873FA3BF2321}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe

FirewallRules: [{B62F3E03-23C0-4D86-B600-54C270C5A258}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe

FirewallRules: [{EDBF0E64-D802-4841-88F3-BA5B53FCA300}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe

FirewallRules: [{BEFB4DE8-7F9B-4164-9925-E5B7AA992B2D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe

FirewallRules: [{41220145-4F60-4442-875F-1D18662A25CD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

FirewallRules: [{5FFEC8D3-0A99-4853-A40B-B6717D6C857E}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

FirewallRules: [{3408A7CA-061D-4148-8142-1AB33FD7FAE8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

FirewallRules: [{B36AF92C-99C3-4CCD-908D-C7BEB0125C69}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

FirewallRules: [TCP Query User{02B3DEFF-B477-4B1D-8BC0-1F862F3903D0}C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe

FirewallRules: [UDP Query User{CE6A0E66-9725-4C0C-92A1-27030F8F1726}C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe

FirewallRules: [TCP Query User{3FBEDB3C-9A95-4943-A8A4-4A9FCA15AB1F}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe

FirewallRules: [UDP Query User{FC057375-B303-4DFB-87B3-AFAD3A74D2D3}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe

FirewallRules: [{73357A5A-3F54-4AE2-A00A-5284ED0291F5}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe

FirewallRules: [{75C36FB7-C6D5-41E5-A129-0C8F1EADE2CD}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe

FirewallRules: [TCP Query User{66930472-4B66-4113-B3A3-D9A0B0026B61}C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe

FirewallRules: [UDP Query User{0858C2DA-C229-4F40-B111-C4EC40EDC187}C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe

FirewallRules: [TCP Query User{67B71F57-46B6-4623-8DA7-133F84030004}C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe

FirewallRules: [UDP Query User{7116B1A7-281F-49B0-AB2E-113B48397030}C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe

FirewallRules: [{52C5873D-9047-47F3-A73F-C0E45292EE27}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe

FirewallRules: [{B89D5E4B-3257-4A03-9D32-4E69920C2204}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe

FirewallRules: [{8465E2A2-8CEE-4E00-A3B9-4DA537102485}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe

FirewallRules: [{50081723-D785-418D-8C11-72AFCD5ACA0A}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe

FirewallRules: [TCP Query User{C579EC18-EB2B-4231-B234-A6DDFD8A8943}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe

FirewallRules: [UDP Query User{695AB43C-E96F-48E1-A65F-4D8E60843B06}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (10/14/2015 12:35:28 PM) (Source: IntelDalJhi) (EventID: 11) (User: )

Description: Intel(R) Dynamic Application Loader Host Interface Service has encountered an internal connection problem.
 

Error: (10/14/2015 12:33:50 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Avira.ServiceHost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException

Stapel:

   bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)

   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)

   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()

   bei System.ComponentModel.Composition.Primitives.Export.get_Value()

   bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)

   bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)

   bei Avira.OE.ServiceHost.ServiceHost.Initialize()

   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)

   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 

Error: (10/14/2015 12:33:40 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Avira.ServiceHost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException

Stapel:

   bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)

   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)

   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()

   bei System.ComponentModel.Composition.Primitives.Export.get_Value()

   bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)

   bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)

   bei Avira.OE.ServiceHost.ServiceHost.Initialize()

   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)

   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 

Error: (10/14/2015 12:33:21 PM) (Source: HiRezSoftwareManagerSvc) (EventID: 0) (User: )

Description: Der Dienst kann nicht gestartet werden. System.InvalidOperationException: Could not start IPC server

   bei Hirez.Patcher.HiPatchService.InternalStart()

   bei Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs)

   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
 

Error: (10/14/2015 12:33:19 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Avira.ServiceHost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException

Stapel:

   bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)

   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)

   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()

   bei System.ComponentModel.Composition.Primitives.Export.get_Value()

   bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)

   bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)

   bei Avira.OE.ServiceHost.ServiceHost.Initialize()

   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)

   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 

Error: (10/14/2015 12:33:17 PM) (Source: Schedule) (EventID: 0) (User: )

Description: Schedule error: 10106Initialize call failed, bailing out
 

Error: (10/14/2015 10:01:36 AM) (Source: VSS) (EventID: 12298) (User: )

Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.

Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.

], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.

], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.

], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.

].
 
 

Vorgang:

   Asynchroner Vorgang wird ausgeführt
 

Kontext:

   Aktueller Status: DoSnapshotSet
 

Error: (10/14/2015 10:01:36 AM) (Source: VSS) (EventID: 12310) (User: )

Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.

Fehlerkontext: DeviceIoControl(\\?\Volume{4db6a1cb-4676-11e5-8505-806e6f6e6963} - 0000000000000134,0x0053c010,000000000010C130,0,000000000010D140,4096,[0]).
 
 

Vorgang:

   Schattenkopien werden übertragen
 

Kontext:

   Ausführungskontext: System Provider
 

Error: (10/14/2015 09:43:29 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: wb.exe, Version: 2.0.5659.26749, Zeitstempel: 0x55931d7a

Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a6a16f

Ausnahmecode: 0xe0434352

Fehleroffset: 0x000000000000b3dd

ID des fehlerhaften Prozesses: 0x1b28

Startzeit der fehlerhaften Anwendung: 0xwb.exe0

Pfad der fehlerhaften Anwendung: wb.exe1

Pfad des fehlerhaften Moduls: wb.exe2

Berichtskennung: wb.exe3
 

Error: (10/14/2015 09:43:28 AM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: wb.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Ausnahmeinformationen: System.DllNotFoundException

Stapel:

   bei InstallSight.ISEvent.ISFreeEvent64(IntPtr)

   bei InstallSight.ISEvent.Finalize()
 
 

Systemfehler:

=============

Error: (10/14/2015 01:51:21 PM) (Source: Service Control Manager) (EventID: 7026) (User: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

cdrom
 

Error: (10/14/2015 01:51:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "BrsHelper" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (10/14/2015 01:09:46 PM) (Source: Service Control Manager) (EventID: 7026) (User: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

cdrom
 

Error: (10/14/2015 01:09:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "BrsHelper" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (10/14/2015 12:35:35 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Windows Update" wurde mit folgendem Fehler beendet: 

%%-2147014790
 

Error: (10/14/2015 12:35:28 PM) (Source: Service Control Manager) (EventID: 7024) (User: )

Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147014790.
 

Error: (10/14/2015 12:35:28 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)

Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147952506.
 

Error: (10/14/2015 12:33:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
 

Error: (10/14/2015 12:33:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (10/14/2015 12:33:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 
 

CodeIntegrity:

===================================

  Date: 2015-08-21 23:55:45.699

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-08-21 23:55:45.699

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-08-21 13:12:12.216

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-08-21 13:12:12.216

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-08-21 10:37:59.013

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-08-21 10:37:59.013

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-08-21 03:20:27.949

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-08-21 03:20:27.949

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-08-20 19:50:58.666

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-08-20 19:50:58.666

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz

Prozentuale Nutzung des RAM: 29%

Installierter physikalischer RAM: 8124.86 MB

Verfügbarer physikalischer RAM: 5723.55 MB

Summe virtueller Speicher: 16247.91 MB

Verfügbarer virtueller Speicher: 13142.25 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:111.69 GB) (Free:32.52 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 14CF3E8B)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt ============================

Ich würde mich sehr über Hilfe freuen ^^

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Danke^^
Hier noch der Avira Log

Code:

Exportierte Ereignisse:
 

14.10.2015 14:23 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\O5HS2VM6\rcpsetup_17970[1].exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/Systweak.Gen4' [riskware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 14:23 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsm738B.tmp\rcpsetup_17970.exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/Systweak.Gen4' [riskware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 14:23 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsm738B.tmp\rcpsetup_17970.exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/Systweak.Gen4' [riskware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 14:23 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\EC3XJTLY\Windesk_Winsearch_SilentS3[2].exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/Vittalia.Gen' [riskware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 14:23 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Users\lyui\AppData\Local\Temp\nsm738B.tmp\Windesk_Winsearch_SilentS3.exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/Vittalia.Gen' [riskware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 14:23 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Users\lyui\AppData\Local\Temp\nsm738B.tmp\Windesk_Winsearch_SilentS3.exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/Vittalia.Gen' [riskware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 14:23 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsmA361.tmp\fnpkehxx.dll'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.81920.135' [adware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 14:23 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsm738B.tmp\nsCBHTML5.dll'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallMonetizer.Gen' 

      [riskware] gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 14:23 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsm738B.tmp\nsCBHTML5.dll'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallMonetizer.Gen' 

      [riskware] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 14:22 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\O5HS2VM6\setup_362[1].exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.254464.4' [trojan] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 14:22 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsb1B55.tmp'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.254464.4' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 14:22 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\EC3XJTLY\setup_gmsd_de[1].exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 14:22 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsw96F1.tmp'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 14:22 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\O5HS2VM6\SmartWebInstaller[1].exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 14:22 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsg6D20.tmp'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 14:21 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\2V1NGIM5\Setup[4].exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 14:06 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Temp\Install_16108\ins_iwebar.exe'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5341d4af.qua' 

      verschoben!
 

14.10.2015 13:56 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\Install_16108\ins_iwebar.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:44 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\EC3XJTLY\Windesk_Winsearch_SilentS3[1].exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/Vittalia.Gen' [riskware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:44 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Users\lyui\AppData\Local\Temp\nswEE93.tmp\Windesk_Winsearch_SilentS3.exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/Vittalia.Gen' [riskware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:44 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Users\lyui\AppData\Local\Temp\nswEE93.tmp\Windesk_Winsearch_SilentS3.exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/Vittalia.Gen' [riskware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:43 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsn6AE4.tmp\fnpkehxx.dll'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.81920.135' [adware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:42 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nswEE93.tmp\nsCBHTML5.dll'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallMonetizer.Gen' 

      [riskware] gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:42 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nswEE93.tmp\nsCBHTML5.dll'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallMonetizer.Gen' 

      [riskware] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:41 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\EC3XJTLY\setup_362[1].exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.254464.4' [trojan] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:41 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsm9352.tmp'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.254464.4' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:41 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\2V1NGIM5\setup_gmsd_de[2].exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:41 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsmF0D.tmp'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:41 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\EC3XJTLY\SmartWebInstaller[1].exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:41 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsbE50D.tmp'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:40 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\2V1NGIM5\Setup[3].exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:14 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\Install_16108\ins_iwebar.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:09 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\Install_16108\ins_cr.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:07 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\O5HS2VM6\Windesk_Winsearch_SilentS3[1].exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/Vittalia.Gen' [riskware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:07 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Users\lyui\AppData\Local\Temp\nsm1333.tmp\Windesk_Winsearch_SilentS3.exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/Vittalia.Gen' [riskware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:07 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Users\lyui\AppData\Local\Temp\nsm1333.tmp\Windesk_Winsearch_SilentS3.exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/Vittalia.Gen' [riskware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:07 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsx5DBA.tmp\fnpkehxx.dll'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.81920.135' [adware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:06 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsm1333.tmp\nsCBHTML5.dll'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallMonetizer.Gen' 

      [riskware] gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:06 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\EC3XJTLY\Setup[1].exe'

      enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' 

      [riskware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '308cfcdc.qua' 

      verschoben!
 

14.10.2015 13:06 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsm1333.tmp\nsCBHTML5.dll'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallMonetizer.Gen' 

      [riskware] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:05 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\avgDECD.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:05 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\avgDAC6.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:05 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\avgE489.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:05 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\avgE1EA.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:05 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\avgE489.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:05 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\avgE1EA.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:05 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\avgDECD.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:05 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\avgDAC6.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:05 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\2V1NGIM5\setup[2].exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/Somoto.hzis' [riskware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:05 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\2V1NGIM5\setup_gmsd_de[1].exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:05 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsh3780.tmp'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\avgF9CA.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\Install_16108\ins_iwebar.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\Install_16108\ins_cr.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\avgF9CA.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\O5HS2VM6\SilentInstaller_dotnet4[1].exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\avgE9E1.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\Install_16108\ins_iwebar.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\Install_16108\ins_cr.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\avgE9E1.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Program Files (x86)\YTDownloader\YTDownloader.exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Program Files (x86)\YTDownloader\Updater.exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Program Files (x86)\ShopperPro\Updater.exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Program Files (x86)\YTDownloader\DownloadHelper.exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Program Files (x86)\ShopperPro\FireFox\content\overlay.js'

      wurde ein Virus oder unerwünschtes Programm 'JS/ShopperPro.A' [virus] gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Program Files (x86)\ShopperPro\ShopperPro.exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Program Files (x86)\YTDownloader\YTDownloader.exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Program Files (x86)\ShopperPro\ShopperPro.exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\Install_16108\ins_cr.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\Install_16108\ins_iwebar.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\5CS5OSDS\SmartWebInstaller[1].exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsg93D5.tmp'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\2V1NGIM5\setup[1].exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsg6840.tmp'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 13:03 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\EC3XJTLY\Setup[1].exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 12:47 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\2V1NGIM5\VuuPC_VO2_8907[1].exe'

      enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallMonetizer.Gen' 

      [riskware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52fde6b8.qua' 

      verschoben!
 

14.10.2015 12:47 [System-Scanner] Malware gefunden

      Die Datei 'C:\Program Files (x86)\Fast-Search\acwfp.sys'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.30505' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '17d29fe8.qua' 

      verschoben!
 

14.10.2015 12:47 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\5CS5OSDS\Setup[1].exe'

      enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' 

      [riskware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ce6d66b.qua' 

      verschoben!
 

14.10.2015 12:46 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\5CS5OSDS\setup_gmsd_de[1].exe'

      enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' 

      [riskware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2d5feff3.qua' 

      verschoben!
 

14.10.2015 12:46 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\EC3XJTLY\mini_installer[1].exe'

      enthielt einen Virus oder unerwünschtes Programm 'Adware/Agent.81920.135' 

      [adware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '411dc3c3.qua' 

      verschoben!
 

14.10.2015 12:46 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\EC3XJTLY\SmartWebInstaller[1].exe'

      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/ConvertAd.Gen' 

      [adware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5886f859.qua' 

      verschoben!
 

14.10.2015 12:46 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\O5HS2VM6\setup[1].exe'

      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' 

      [adware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '092996b8.qua' 

      verschoben!
 

14.10.2015 12:46 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\O5HS2VM6\setupfa_4435[1].exe'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.30505' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7531d6e8.qua' 

      verschoben!
 

14.10.2015 12:46 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\O5HS2VM6\setup[2].exe'

      enthielt einen Virus oder unerwünschtes Programm 'PUA/Somoto.hzis' [riskware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4591bafe.qua' 

      verschoben!
 

14.10.2015 12:46 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Temp\nsi734F.tmp'

      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.Gen7' 

      [adware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3a9f8969.qua' 

      verschoben!
 

14.10.2015 12:46 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Temp\nsj547B.tmp'

      enthielt einen Virus oder unerwünschtes Programm 'PUA/Somoto.hzis' [riskware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f14a5ab.qua' 

      verschoben!
 

14.10.2015 12:46 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Temp\nsyAB36.tmp'

      enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' 

      [riskware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '193cea6e.qua' 

      verschoben!
 

14.10.2015 12:46 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Temp\nse9D79.tmp\mini_installer.exe'

      enthielt einen Virus oder unerwünschtes Programm 'Adware/Agent.81920.135' 

      [adware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b78b090.qua' 

      verschoben!
 

14.10.2015 12:46 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Temp\nse9D79.tmp\nsCBHTML5.dll'

      enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallMonetizer.Gen' 

      [riskware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53029f29.qua' 

      verschoben!
 

14.10.2015 12:32 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsj430A.tmp\fnpkehxx.dll'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.81920.135' [adware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 12:31 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nse9D79.tmp\nsCBHTML5.dll'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallMonetizer.Gen' 

      [riskware] gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 12:31 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nse9D79.tmp\nsCBHTML5.dll'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallMonetizer.Gen' 

      [riskware] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 12:31 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\O5HS2VM6\setup[2].exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/Somoto.hzis' [riskware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 12:30 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsyAB36.tmp'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 12:30 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\5CS5OSDS\setup_gmsd_de[1].exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 12:30 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\5CS5OSDS\Setup[1].exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 12:30 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsoC310.tmp'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 12:30 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsi734F.tmp'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.Gen' [adware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 12:29 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Program Files (x86)\Fast-Search\acwfp.sys'

      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.30505' [trojan] gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 12:29 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\EC3XJTLY\SmartWebInstaller[1].exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 12:29 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsiF537.tmp'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 12:29 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\O5HS2VM6\setup[1].exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 12:29 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsiC954.tmp'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 12:29 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\EC3XJTLY\Setup[1].exe'

      enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' 

      [riskware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '503bbf30.qua' 

      verschoben!
 

14.10.2015 11:43 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\EC3XJTLY\Setup[1].exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 11:10 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Roaming\NUIns\Uninstall.exe'

      enthielt einen Virus oder unerwünschtes Programm 'DR/Zlob.Gen' [dropper].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '537f8f8f.qua' 

      verschoben!
 

14.10.2015 11:09 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Temp\is-Q1IQ1.tmp\607.exe'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Rogue.81920.145' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50e18941.qua' 

      verschoben!
 

14.10.2015 11:09 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Roaming\NUIns\Uninstall.exe'

      wurde ein Virus oder unerwünschtes Programm 'DR/Zlob.Gen' [dropper] gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 11:09 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Roaming\NUIns\Uninstall.exe'

      wurde ein Virus oder unerwünschtes Programm 'DR/Zlob.Gen' [dropper] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 11:08 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\is-Q1IQ1.tmp\607.exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 11:08 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\is-Q1IQ1.tmp\607.exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 11:08 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Temp\WIZZTEMP\SVH.exe'

      enthielt einen Virus oder unerwünschtes Programm 'Adware/EoRezo.1741971' 

      [adware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53b1881e.qua' 

      verschoben!
 

14.10.2015 11:07 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\WIZZTEMP\SVH.exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.1741971' [adware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 11:07 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\WIZZTEMP\SVH.exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.1741971' [adware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 11:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\I7NST042\setup[1].exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 11:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsm98D7.tmp'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 11:04 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\FYHFMLT5\installer[1].exe'

      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' 

      [adware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20559fc9.qua' 

      verschoben!
 

14.10.2015 11:03 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\83PR4VVS\SmartWebInstaller[1].exe'

      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/ConvertAd.Gen' 

      [adware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45e39603.qua' 

      verschoben!
 

14.10.2015 11:03 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\83PR4VVS\SilentInstaller_dotnet4[1].exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 11:03 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\avg4A58.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 11:03 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\avg4A58.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 11:03 [System-Scanner] Malware gefunden

      Die Datei 'C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe'

      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50ef8bba.qua' 

      verschoben!
 

14.10.2015 11:03 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\83PR4VVS\SmartWebInstaller[1].exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 11:03 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsrC39F.tmp'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 11:03 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\FYHFMLT5\installer[1].exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 11:02 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsg97CB.tmp'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 11:02 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 11:02 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 11:02 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\I7NST042\Setup[1].exe'

      enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' 

      [riskware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '506d8969.qua' 

      verschoben!
 

14.10.2015 11:02 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\I7NST042\Setup[1].exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 10:56 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Temp\nsi43FA.tmp'

      enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' 

      [riskware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50bc89b1.qua' 

      verschoben!
 

14.10.2015 10:55 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\FYHFMLT5\Setup[1].exe'

      enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' 

      [riskware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '500f8904.qua' 

      verschoben!
 

14.10.2015 10:55 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsi43FA.tmp'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 10:55 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\FYHFMLT5\Setup[1].exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 10:18 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Temp\nsu5F56.tmp'

      enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' 

      [riskware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '509183f1.qua' 

      verschoben!
 

14.10.2015 10:18 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\FYHFMLT5\Setup[1].exe'

      enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' 

      [riskware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '503c8fbb.qua' 

      verschoben!
 

14.10.2015 10:18 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsu5F56.tmp'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 10:18 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\FYHFMLT5\Setup[1].exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 10:17 [System-Scanner] Malware gefunden

      Die Datei 'C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe'

      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].

      Durchgeführte Aktion(en):

      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 

      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.

      Die Quelldatei konnte nicht gefunden werden.

      Die Datei wurde zum Löschen nach einem Neustart markiert.

      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
 

14.10.2015 10:17 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Temp\is-6CTN7.tmp\465.exe'

      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].

      Durchgeführte Aktion(en):

      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 

      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.

      Die Quelldatei konnte nicht gefunden werden.

      Die Datei wurde zum Löschen nach einem Neustart markiert.

      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
 

14.10.2015 10:16 [System-Scanner] Malware gefunden

      Die Datei 'C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe'

      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '190cd94d.qua' 

      verschoben!
 

14.10.2015 10:16 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Temp\sfn2osrr.pfw\Web_Bar_Setup.exe'

      enthielt einen Virus oder unerwünschtes Programm 'PUA/WebBar.ME.2' [riskware].

      Durchgeführte Aktion(en):

      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 

      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.

      Die Quelldatei konnte nicht gefunden werden.

      Die Datei wurde zum Löschen nach einem Neustart markiert.

      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
 

14.10.2015 10:16 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Temp\is-6CTN7.tmp\465.exe'

      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b9183f8.qua' 

      verschoben!
 

14.10.2015 10:16 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Temp\sfn2osrr.pfw\Web_Bar_Setup.exe'

      enthielt einen Virus oder unerwünschtes Programm 'PUA/WebBar.ME.2' [riskware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53d5ac24.qua' 

      verschoben!
 

14.10.2015 09:55 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Temp\nsw7AE4.tmp'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Megone.478452' 

      [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50c79e24.qua' 

      verschoben!
 

14.10.2015 09:54 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\I7NST042\SFSetup[1].exe'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Megone.478452' 

      [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50de9cc9.qua' 

      verschoben!
 

14.10.2015 09:54 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsw7AE4.tmp'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Megone.478452' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 09:54 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet 

      Files\Content.IE5\I7NST042\SFSetup[1].exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Megone.478452' [trojan] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 09:54 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Roaming\NUIns\Uninstall.exe'

      enthielt einen Virus oder unerwünschtes Programm 'DR/Zlob.Gen' [dropper].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52fe9ac9.qua' 

      verschoben!
 

14.10.2015 09:53 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Roaming\NUIns\Uninstall.exe'

      wurde ein Virus oder unerwünschtes Programm 'DR/Zlob.Gen' [dropper] gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 09:53 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Roaming\NUIns\Uninstall.exe'

      wurde ein Virus oder unerwünschtes Programm 'DR/Zlob.Gen' [dropper] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 09:49 [System-Scanner] Malware gefunden

      Die Datei 'C:\Program Files\Common Files\Goobzo\GBUpdate\SMUninstall.exe'

      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].

      Durchgeführte Aktion(en):

      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 

      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.

      Die Quelldatei konnte nicht gefunden werden.

      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.

      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!

      Die Datei existiert nicht!
 

14.10.2015 09:49 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\BrowserAir\Application\updater.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 09:49 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 09:49 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 09:49 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Program Files\Common Files\Goobzo\GBUpdate\SMUninstall.exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 09:43 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\lyui\AppData\Local\Temp\x45wr0zl.45p\setup_efas_en.exe'

      enthielt einen Virus oder unerwünschtes Programm 'Adware/EoRezo.397280.2' 

      [adware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5487eb7b.qua' 

      verschoben!
 

14.10.2015 09:43 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Program Files\WebBar\2.0.5659.26749\ISightSDK_x64.dll'

      wurde ein Virus oder unerwünschtes Programm 'PUA/WebBar.ME.2' [riskware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 09:43 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Program Files\WebBar\2.0.5659.26749\ISightSDK_x64.dll'

      wurde ein Virus oder unerwünschtes Programm 'PUA/WebBar.ME.2' [riskware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 09:43 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Program Files\WebBar\2.0.5659.26749\ISightSDK_x64.dll'

      wurde ein Virus oder unerwünschtes Programm 'PUA/WebBar.ME.2' [riskware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 09:43 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Program Files\WebBar\2.0.5659.26749\ISightSDK_x64.dll'

      wurde ein Virus oder unerwünschtes Programm 'PUA/WebBar.ME.2' [riskware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

14.10.2015 09:42 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\x45wr0zl.45p\setup_efas_en.exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

14.10.2015 09:42 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Users\lyui\AppData\Local\Temp\x45wr0zl.45p\setup_efas_en.exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Ich bedanke mich schonmal für die Hilfe :)

Code:

ComboFix 15-10-09.01 - lyui 14.10.2015  14:56:22.1.4 - x64

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8125.5772 [GMT 2:00]

ausgeführt von:: c:\users\lyui\Desktop\ComboFix.exe

AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}

SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

C:\END

c:\users\lyui\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll

c:\users\lyui\AppData\Roaming\Common\LuaRT

c:\users\lyui\AppData\Roaming\Common\LuaRT\alien.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\alien\core.dll

c:\users\lyui\AppData\Roaming\Common\LuaRT\alien\struct.dll

c:\users\lyui\AppData\Roaming\Common\LuaRT\base.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\base64.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\debug_ext.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\debug_init.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\getopt.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\io_ext.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\json.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\json\decode.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\json\decode\array.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\json\decode\calls.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\json\decode\number.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\json\decode\object.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\json\decode\others.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\json\decode\strings.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\json\decode\util.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\json\encode.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\json\encode\array.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\json\encode\calls.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\json\encode\number.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\json\encode\object.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\json\encode\others.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\json\encode\output.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\json\encode\output_utility.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\json\encode\strings.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\json\util.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\lfs.dll

c:\users\lyui\AppData\Roaming\Common\LuaRT\list.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\lpeg.dll

c:\users\lyui\AppData\Roaming\Common\LuaRT\ltn12.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\lua.exe

c:\users\lyui\AppData\Roaming\Common\LuaRT\lua5.1.dll

c:\users\lyui\AppData\Roaming\Common\LuaRT\lua51.dll

c:\users\lyui\AppData\Roaming\Common\LuaRT\luacom.dll

c:\users\lyui\AppData\Roaming\Common\LuaRT\luasql\sqlite3.dll

c:\users\lyui\AppData\Roaming\Common\LuaRT\math_ext.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest

c:\users\lyui\AppData\Roaming\Common\LuaRT\Microsoft.VC80.CRT\msvcm80.dll

c:\users\lyui\AppData\Roaming\Common\LuaRT\Microsoft.VC80.CRT\msvcp80.dll

c:\users\lyui\AppData\Roaming\Common\LuaRT\Microsoft.VC80.CRT\msvcr80.dll

c:\users\lyui\AppData\Roaming\Common\LuaRT\mime.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\mime\core.dll

c:\users\lyui\AppData\Roaming\Common\LuaRT\modules.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\Neues Textdokument.txt

c:\users\lyui\AppData\Roaming\Common\LuaRT\package_ext.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\set.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\sha256.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\socket.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\socket\core.dll

c:\users\lyui\AppData\Roaming\Common\LuaRT\socket\http.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\socket\url.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\std.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\strbuf.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\string_ext.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\table_ext.lua

c:\users\lyui\AppData\Roaming\Common\LuaRT\tree.lua

c:\users\lyui\AppData\Roaming\Sixth

c:\users\lyui\AppData\Roaming\Sixth\Sixth.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2015-09-14 bis 2015-10-14  ))))))))))))))))))))))))))))))

.

.

2015-10-14 12:22 . 2015-10-14 12:22        --------        d-----w-        c:\users\lyui\AppData\Local\00000000-1444832563-0000-0000-D8CB8A77FA42

2015-10-14 11:45 . 2015-10-14 12:07        --------        d-----w-        C:\FRST

2015-10-14 11:40 . 2015-10-14 11:40        --------        d-----w-        c:\users\lyui\AppData\Local\Diagnostics

2015-10-14 11:06 . 2015-10-14 11:06        --------        d-----w-        c:\users\lyui\AppData\Local\Programs

2015-10-14 11:06 . 2015-10-14 11:06        --------        d-----w-        c:\programdata\Convertor

2015-10-14 11:06 . 2015-10-14 11:06        --------        d-----w-        c:\users\lyui\AppData\Roaming\PlusN

2015-10-14 11:06 . 2015-10-14 11:06        --------        d-----w-        c:\users\lyui\AppData\Local\cu

2015-10-14 11:04 . 2015-10-14 11:04        --------        d-----w-        c:\users\lyui\AppData\Local\Installer

2015-10-14 11:04 . 2015-10-14 11:04        --------        d-----w-        c:\users\lyui\AppData\Local\CrashRpt

2015-10-14 10:31 . 2015-10-14 10:31        --------        d-----w-        c:\users\lyui\AppData\Local\ext_funfeedr

2015-10-14 10:31 . 2015-10-14 10:31        --------        d-----w-        c:\users\lyui\AppData\Local\Mozilla

2015-10-14 10:31 . 2015-10-14 11:51        --------        d-----w-        c:\users\lyui\AppData\Roaming\Seventh

2015-10-14 10:31 . 2015-10-14 12:59        --------        d-----w-        c:\users\lyui\AppData\Roaming\Common

2015-10-14 10:31 . 2015-10-14 10:31        --------        d-----w-        c:\users\lyui\AppData\Roaming\FunFeedr

2015-10-14 10:30 . 2015-10-14 10:30        --------        d-----w-        c:\users\lyui\AppData\Local\00000000-1444825847-0000-0000-D8CB8A77FA42

2015-10-14 10:30 . 2015-10-14 10:30        888        ----a-w-        C:\task.vbs

2015-10-14 10:30 . 2015-10-14 10:51        --------        d-----w-        c:\users\lyui\AppData\Roaming\Opera Software

2015-10-14 10:30 . 2015-10-14 10:51        --------        d-----w-        c:\users\lyui\AppData\Local\Opera Software

2015-10-14 10:29 . 2015-10-14 10:51        --------        d-----w-        c:\program files (x86)\Opera

2015-10-14 10:29 . 2015-10-14 12:59        --------        d-----w-        c:\program files (x86)\Fast-Search

2015-10-14 09:13 . 2015-10-14 09:13        --------        d-----w-        c:\users\lyui\AppData\Local\GWX

2015-10-14 09:13 . 2015-10-14 11:10        --------        d-----w-        c:\users\lyui\AppData\Local\VirtualStore

2015-10-14 09:13 . 2015-10-14 09:13        --------        d-----w-        c:\users\lyui\AppData\Local\Logitech

2015-10-14 09:13 . 2015-10-14 09:13        --------        d-----w-        c:\users\lyui\AppData\Local\ATI

2015-10-14 09:09 . 2015-10-14 09:09        --------        d-----w-        c:\program files (x86)\00000000-1444813740-0000-0000-D8CB8A77FA42

2015-10-14 09:03 . 2015-10-14 09:10        --------        d-----w-        c:\program files (x86)\Feed Notifier

2015-10-14 07:53 . 2015-10-14 09:09        --------        d-----w-        c:\users\lyui\AppData\Roaming\NUIns

2015-10-14 07:53 . 2015-10-14 07:54        --------        d-----w-        c:\program files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42

2015-10-14 07:42 . 2015-10-14 07:42        --------        d-----w-        c:\programdata\7b24ec7cc000461ebe26d116b88142c8

2015-10-14 07:42 . 2015-10-14 08:18        --------        d-----w-        c:\program files (x86)\Google

2015-10-08 13:35 . 2015-10-08 13:35        186880        ----a-w-        c:\windows\system32\rsrcs.dll

2015-10-07 16:27 . 2015-10-07 16:28        --------        d-----w-        c:\users\lyui\AppData\Roaming\steelseries-engine-3-client

2015-09-29 14:44 . 2015-09-29 14:44        42672        ----a-w-        c:\windows\system32\drivers\sshid.sys

2015-09-29 14:44 . 2015-09-29 14:44        16928        ----a-w-        c:\windows\system32\drivers\hidkmdf.sys

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2015-09-23 09:47 . 2015-08-19 14:57        74952        ----a-w-        c:\windows\system32\drivers\avnetflt.sys

2015-09-23 09:47 . 2015-08-19 14:57        163544        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2015-08-22 01:44 . 2015-08-22 01:44        194048        ----a-w-        c:\windows\SysWow64\elshyph.dll

2015-08-22 01:44 . 2015-08-22 01:44        71680        ----a-w-        c:\windows\SysWow64\RegisterIEPKEYs.exe

2015-08-22 01:44 . 2015-08-22 01:44        645120        ----a-w-        c:\windows\SysWow64\jsIntl.dll

2015-08-22 01:44 . 2015-08-22 01:44        62464        ----a-w-        c:\windows\SysWow64\tdc.ocx

2015-08-22 01:44 . 2015-08-22 01:44        24576        ----a-w-        c:\windows\SysWow64\licmgr10.dll

2015-08-22 01:44 . 2015-08-22 01:44        235008        ----a-w-        c:\windows\system32\elshyph.dll

2015-08-22 01:44 . 2015-08-22 01:44        182272        ----a-w-        c:\windows\SysWow64\msls31.dll

2015-08-22 01:44 . 2015-08-22 01:44        151552        ----a-w-        c:\windows\SysWow64\iexpress.exe

2015-08-22 01:44 . 2015-08-22 01:44        139264        ----a-w-        c:\windows\SysWow64\wextract.exe

2015-08-22 01:44 . 2015-08-22 01:44        942592        ----a-w-        c:\windows\system32\jsIntl.dll

2015-08-22 01:44 . 2015-08-22 01:44        90112        ----a-w-        c:\windows\system32\SetIEInstalledDate.exe

2015-08-22 01:44 . 2015-08-22 01:44        86016        ----a-w-        c:\windows\SysWow64\iesysprep.dll

2015-08-22 01:44 . 2015-08-22 01:44        86016        ----a-w-        c:\windows\system32\RegisterIEPKEYs.exe

2015-08-22 01:44 . 2015-08-22 01:44        81408        ----a-w-        c:\windows\system32\icardie.dll

2015-08-22 01:44 . 2015-08-22 01:44        77312        ----a-w-        c:\windows\system32\tdc.ocx

2015-08-22 01:44 . 2015-08-22 01:44        74240        ----a-w-        c:\windows\SysWow64\SetIEInstalledDate.exe

2015-08-22 01:44 . 2015-08-22 01:44        62464        ----a-w-        c:\windows\system32\pngfilt.dll

2015-08-22 01:44 . 2015-08-22 01:44        616104        ----a-w-        c:\windows\system32\ieapfltr.dat

2015-08-22 01:44 . 2015-08-22 01:44        52224        ----a-w-        c:\windows\system32\msfeedsbs.dll

2015-08-22 01:44 . 2015-08-22 01:44        48640        ----a-w-        c:\windows\SysWow64\mshtmler.dll

2015-08-22 01:44 . 2015-08-22 01:44        48640        ----a-w-        c:\windows\system32\mshtmler.dll

2015-08-22 01:44 . 2015-08-22 01:44        36352        ----a-w-        c:\windows\SysWow64\imgutil.dll

2015-08-22 01:44 . 2015-08-22 01:44        30208        ----a-w-        c:\windows\system32\licmgr10.dll

2015-08-22 01:44 . 2015-08-22 01:44        247808        ----a-w-        c:\windows\system32\msls31.dll

2015-08-22 01:44 . 2015-08-22 01:44        243200        ----a-w-        c:\windows\system32\webcheck.dll

2015-08-22 01:44 . 2015-08-22 01:44        235520        ----a-w-        c:\windows\system32\url.dll

2015-08-22 01:44 . 2015-08-22 01:44        167424        ----a-w-        c:\windows\system32\iexpress.exe

2015-08-22 01:44 . 2015-08-22 01:44        147968        ----a-w-        c:\windows\system32\occache.dll

2015-08-22 01:44 . 2015-08-22 01:44        143872        ----a-w-        c:\windows\system32\wextract.exe

2015-08-22 01:44 . 2015-08-22 01:44        13312        ----a-w-        c:\windows\SysWow64\mshta.exe

2015-08-22 01:44 . 2015-08-22 01:44        13312        ----a-w-        c:\windows\system32\msfeedssync.exe

2015-08-22 01:44 . 2015-08-22 01:44        131072        ----a-w-        c:\windows\system32\IEAdvpack.dll

2015-08-22 01:44 . 2015-08-22 01:44        111616        ----a-w-        c:\windows\SysWow64\IEAdvpack.dll

2015-08-22 01:44 . 2015-08-22 01:44        105984        ----a-w-        c:\windows\system32\iesysprep.dll

2015-08-22 01:44 . 2015-08-22 01:44        101376        ----a-w-        c:\windows\system32\inseng.dll

2015-08-22 01:44 . 2015-08-22 01:44        48128        ----a-w-        c:\windows\system32\imgutil.dll

2015-08-22 01:44 . 2015-08-22 01:44        13824        ----a-w-        c:\windows\system32\mshta.exe

2015-08-22 01:44 . 2015-08-22 01:44        135680        ----a-w-        c:\windows\system32\iepeers.dll

2015-08-22 01:39 . 2015-08-22 01:39        9728        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll

2015-08-22 01:39 . 2015-08-22 01:39        9728        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll

2015-08-22 01:39 . 2015-08-22 01:39        648192        ----a-w-        c:\windows\system32\d3d10level9.dll

2015-08-22 01:39 . 2015-08-22 01:39        604160        ----a-w-        c:\windows\SysWow64\d3d10level9.dll

2015-08-22 01:39 . 2015-08-22 01:39        5632        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll

2015-08-22 01:39 . 2015-08-22 01:39        5632        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll

2015-08-22 01:39 . 2015-08-22 01:39        5632        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll

2015-08-22 01:39 . 2015-08-22 01:39        5632        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll

2015-08-22 01:39 . 2015-08-22 01:39        522752        ----a-w-        c:\windows\system32\XpsGdiConverter.dll

2015-08-22 01:39 . 2015-08-22 01:39        4096        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll

2015-08-22 01:39 . 2015-08-22 01:39        4096        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll

2015-08-22 01:39 . 2015-08-22 01:39        364544        ----a-w-        c:\windows\SysWow64\XpsGdiConverter.dll

2015-08-22 01:39 . 2015-08-22 01:39        363008        ----a-w-        c:\windows\system32\dxgi.dll

2015-08-22 01:39 . 2015-08-22 01:39        3584        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll

2015-08-22 01:39 . 2015-08-22 01:39        3584        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll

2015-08-22 01:39 . 2015-08-22 01:39        333312        ----a-w-        c:\windows\system32\d3d10_1core.dll

2015-08-22 01:39 . 2015-08-22 01:39        3072        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll

2015-08-22 01:39 . 2015-08-22 01:39        3072        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll

2015-08-22 01:39 . 2015-08-22 01:39        3072        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll

2015-08-22 01:39 . 2015-08-22 01:39        3072        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll

2015-08-22 01:39 . 2015-08-22 01:39        296960        ----a-w-        c:\windows\system32\d3d10core.dll

2015-08-22 01:39 . 2015-08-22 01:39        293376        ----a-w-        c:\windows\SysWow64\dxgi.dll

2015-08-22 01:39 . 2015-08-22 01:39        2560        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll

2015-08-22 01:39 . 2015-08-22 01:39        2560        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll

2015-08-22 01:39 . 2015-08-22 01:39        249856        ----a-w-        c:\windows\SysWow64\d3d10_1core.dll

2015-08-22 01:39 . 2015-08-22 01:39        245248        ----a-w-        c:\windows\system32\WindowsCodecsExt.dll

2015-08-22 01:39 . 2015-08-22 01:39        221184        ----a-w-        c:\windows\system32\UIAnimation.dll

2015-08-22 01:39 . 2015-08-22 01:39        220160        ----a-w-        c:\windows\SysWow64\d3d10core.dll

2015-08-22 01:39 . 2015-08-22 01:39        207872        ----a-w-        c:\windows\SysWow64\WindowsCodecsExt.dll

2015-08-22 01:39 . 2015-08-22 01:39        194560        ----a-w-        c:\windows\system32\d3d10_1.dll

2015-08-22 01:39 . 2015-08-22 01:39        187392        ----a-w-        c:\windows\SysWow64\UIAnimation.dll

2015-08-22 01:39 . 2015-08-22 01:39        1682432        ----a-w-        c:\windows\system32\XpsPrint.dll

2015-08-22 01:39 . 2015-08-22 01:39        161792        ----a-w-        c:\windows\SysWow64\d3d10_1.dll

2015-08-22 01:39 . 2015-08-22 01:39        1238528        ----a-w-        c:\windows\system32\d3d10.dll

2015-08-22 01:39 . 2015-08-22 01:39        1158144        ----a-w-        c:\windows\SysWow64\XpsPrint.dll

2015-08-22 01:39 . 2015-08-22 01:39        1080832        ----a-w-        c:\windows\SysWow64\d3d10.dll

2015-08-22 01:39 . 2015-08-22 01:39        10752        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll

2015-08-22 01:39 . 2015-08-22 01:39        10752        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll

2015-08-21 01:03 . 2009-07-14 02:36        175616        ----a-w-        c:\windows\system32\msclmd.dll

2015-08-21 01:03 . 2009-07-14 02:36        152576        ----a-w-        c:\windows\SysWow64\msclmd.dll

2015-08-19 17:20 . 2015-08-19 17:20        778440        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe

2015-08-19 17:20 . 2015-08-19 17:20        142536        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2015-08-11 01:20 . 2015-08-24 01:00        25191936        ----a-w-        c:\windows\system32\mshtml.dll

2015-08-11 01:14 . 2015-08-24 01:00        2724864        ----a-w-        c:\windows\system32\mshtml.tlb

2015-08-11 00:33 . 2015-08-24 01:00        2724864        ----a-w-        c:\windows\SysWow64\mshtml.tlb

2015-08-04 06:29 . 2015-08-04 06:29        107784        ----a-w-        c:\windows\system32\amdave64.dll

2015-08-04 06:29 . 2014-11-21 02:09        100568        ----a-w-        c:\windows\SysWow64\amdave32.dll

2015-08-04 06:28 . 2015-08-04 06:28        141792        ----a-w-        c:\windows\system32\amdhcp64.dll

2015-08-04 06:28 . 2015-08-04 06:28        128384        ----a-w-        c:\windows\SysWow64\amdhcp32.dll

2015-08-04 06:28 . 2015-08-04 06:28        78432        ----a-w-        c:\windows\system32\atimpc64.dll

2015-08-04 06:28 . 2015-08-04 06:28        78432        ----a-w-        c:\windows\system32\amdpcom64.dll

2015-08-04 06:28 . 2015-08-04 06:28        71704        ----a-w-        c:\windows\SysWow64\atimpc32.dll

2015-08-04 06:28 . 2015-08-04 06:28        71704        ----a-w-        c:\windows\SysWow64\amdpcom32.dll

2015-08-04 06:28 . 2015-08-04 06:28        152056        ----a-w-        c:\windows\system32\atiuxp64.dll

2015-08-04 06:28 . 2015-08-04 06:28        133016        ----a-w-        c:\windows\SysWow64\atiuxpag.dll

2015-08-04 06:28 . 2014-11-21 02:44        120144        ----a-w-        c:\windows\system32\atiu9p64.dll

2015-08-04 06:28 . 2015-08-04 06:28        102616        ----a-w-        c:\windows\SysWow64\atiu9pag.dll

2015-08-04 06:28 . 2014-11-21 02:44        1445224        ----a-w-        c:\windows\system32\aticfx64.dll

2015-08-04 06:28 . 2015-08-04 06:28        1193904        ----a-w-        c:\windows\SysWow64\aticfx32.dll

2015-08-04 06:28 . 2015-08-04 06:28        11948704        ----a-w-        c:\windows\system32\atidxx64.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{11B16A3D-F03E-4565-A532-E66B219C9B03}]

2015-03-30 17:25        918016        ----a-w-        c:\users\lyui\AppData\Local\ext_funfeedr\ext_funfeedr.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner64.exe" [2015-07-17 8418584]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2014-06-27 292848]

"Super Charger"="c:\program files (x86)\MSI\Super Charger\Super Charger.exe" [2014-11-26 1014736]

"Raptr"="c:\progra~2\Raptr\raptrstub.exe" [2015-10-01 56080]

"StartCCC"="c:\program files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" [2015-08-04 767176]

"Avira SystrayStartTrigger"="c:\program files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe" [2015-09-10 66320]

"avgnt"="c:\program files (x86)\Avira\Antivirus\avgnt.exe" [2015-09-23 782520]

"IMSS"="c:\program files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" [2014-11-10 136992]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

SteelSeries Engine 3.lnk - c:\program files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe -dataPath="c:\programdata\SteelSeries\SteelSeries Engine 3" -dbEnv=production -auto=true [2015-9-29 12979808]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

R2 AntiVirMailService;Avira Email-Schutz;c:\program files (x86)\Avira\Antivirus\avmailc7.exe;c:\program files (x86)\Avira\Antivirus\avmailc7.exe [x]

R2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\Antivirus\avwebg7.exe;c:\program files (x86)\Avira\Antivirus\avwebg7.exe [x]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]

R2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]

R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]

R3 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface;c:\program files\Intel\iCLS Client\SocketHeciServer.exe;c:\program files\Intel\iCLS Client\SocketHeciServer.exe [x]

R3 intelsba;Intel(R) Small Business Advantage;c:\program files\Intel\Intel(R) Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe;c:\program files\Intel\Intel(R) Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe [x]

R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys;c:\windows\SYSNATIVE\drivers\LGVirHid.sys [x]

R3 MSICDSetup;MSICDSetup;e:\cdriver64.sys;e:\CDriver64.sys [x]

R3 NTIOLib_1_0_4;NTIOLib_1_0_4;c:\program files (x86)\MSI\Live Update\NTIOLib_X64.sys;c:\program files (x86)\MSI\Live Update\NTIOLib_X64.sys [x]

R3 NTIOLib_1_0_C;NTIOLib_1_0_C;e:\ntiolib_x64.sys;e:\NTIOLib_X64.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]

S0 iusb3hcs;Intel(R) USB 3.0 Hostcontroller-Switchtreiber;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]

S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\Antivirus\sched.exe;c:\program files (x86)\Avira\Antivirus\sched.exe [x]

S2 Avira.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe [x]

S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys;c:\windows\SYSNATIVE\DRIVERS\avnetflt.sys [x]

S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]

S2 dijojyvi;Task Advertisement;c:\program files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\hnsw5C16.tmp;c:\program files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\hnsw5C16.tmp [x]

S2 GamingApp_Service;GamingApp_Service;c:\program files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe;c:\program files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe [x]

S2 hidekoqe;Normal Blind Carbon Copy;c:\users\lyui\AppData\Local\00000000-1444832563-0000-0000-D8CB8A77FA42\qnsbF48D.tmp;c:\users\lyui\AppData\Local\00000000-1444832563-0000-0000-D8CB8A77FA42\qnsbF48D.tmp [x]

S2 lonohilo;Full Bleed Window;c:\program files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\jnsw475C.tmp;c:\program files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\jnsw475C.tmp [x]

S2 MSI_SuperCharger;MSI_SuperCharger;c:\program files (x86)\MSI\Super Charger\ChargeService.exe;c:\program files (x86)\MSI\Super Charger\ChargeService.exe [x]

S2 qipysuti;Cable Low Resolution;c:\program files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\knsl30D9.tmpfs;c:\program files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\knsl30D9.tmpfs [x]

S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]

S3 hidkmdf;Filter Driver Service for HID-KMDF Interface layer;c:\windows\system32\DRIVERS\hidkmdf.sys;c:\windows\SYSNATIVE\DRIVERS\hidkmdf.sys [x]

S3 iusb3hub;Intel(R) USB 3.0-Hubtreiber;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]

S3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]

S3 LGBusEnum;Logitech Gaming Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys;c:\windows\SYSNATIVE\drivers\LGBusEnum.sys [x]

S3 LGJoyXlCore;Logitech Translation Layer Driver (LGS);c:\windows\system32\drivers\LGJoyXlCore.sys;c:\windows\SYSNATIVE\drivers\LGJoyXlCore.sys [x]

S3 NTIOLib_1_0_3;NTIOLib_1_0_3;c:\program files (x86)\MSI\Super Charger\NTIOLib_X64.sys;c:\program files (x86)\MSI\Super Charger\NTIOLib_X64.sys [x]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]

S3 ssdevfactory;SteelSeries Device Factory Service;c:\windows\system32\DRIVERS\ssdevfactory.sys;c:\windows\SYSNATIVE\DRIVERS\ssdevfactory.sys [x]

S3 sshid;SteelSeries HID Service;c:\windows\system32\DRIVERS\sshid.sys;c:\windows\SYSNATIVE\DRIVERS\sshid.sys [x]

.

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - NTIOLIB_1_0_3

.

Inhalt des "geplante Tasks" Ordners

.

2015-10-14 c:\windows\Tasks\Inst_Rep.job

- c:\users\lyui\AppData\Local\Installer\Install_9575\YTDownloader.exe [2015-10-14 11:04]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2014-11-26 7659736]

"Launch LCore"="c:\program files\Logitech Gaming Software\LCore.exe" [2015-07-02 14601160]

.

------- Zusätzlicher Suchlauf -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = https://safesearch.avira.com/#web/result?source=art&q=

uDefault_Search_URL = https://safesearch.avira.com/#web/result?source=art&q=

mDefault_Search_URL = https://safesearch.avira.com/#web/result?source=art&q=

mDefault_Page_URL = https://safesearch.avira.com/#web/result?source=art&q=

mStart Page = https://safesearch.avira.com/#web/result?source=art&q=

mLocal Page = c:\windows\SysWOW64\blank.htm

mSearch Page = https://safesearch.avira.com/#web/result?source=art&q=

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\

FF - prefs.js: browser.startup.homepage - about:home

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe

.

.

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\dijojyvi]

"ImagePath"="c:\program files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\hnsw5C16.tmp"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\hidekoqe]

"ImagePath"="c:\users\lyui\AppData\Local\00000000-1444832563-0000-0000-D8CB8A77FA42\qnsbF48D.tmp"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\lonohilo]

"ImagePath"="c:\program files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\jnsw475C.tmp"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\qipysuti]

"ImagePath"="c:\program files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\knsl30D9.tmpfs"

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\program files (x86)\Avira\Antivirus\avguard.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2015-10-14  15:01:22 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2015-10-14 13:01

.

Vor Suchlauf: 11 Verzeichnis(se), 34.848.387.072 Bytes frei

Nach Suchlauf: 16 Verzeichnis(se), 34.449.158.144 Bytes frei

.

- - End Of File - - 47454E18E4D7C5A8FFEDB417B4015F3E

A36C5E4F47E84449FF07ED3517B43A31

Adware/Junkware/Toolbars entfernen

1. Schritt: Malwarebytes

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

2. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

3. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

4. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Alles klar also..

mbam log

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlaufdatum: 14.10.2015

Suchlaufzeit: 18:30

Protokolldatei: mbam.txt

Administrator: Ja
 

Version: 2.2.0.1024

Malware-Datenbank: v2015.10.14.04

Rootkit-Datenbank: v2015.10.06.01

Lizenz: Kostenlose Version

Malware-Schutz: Deaktiviert

Schutz vor bösartigen Websites: Deaktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 7 Service Pack 1

CPU: x64

Dateisystem: NTFS

Benutzer: lyui
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 341331

Abgelaufene Zeit: 3 Min., 5 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 4

PUP.Optional.BrowseFox.Generic, C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\hnsw5C16.tmp, 1608, Löschen bei Neustart, [1fbde27498f31a1cb232847c60a0c33d]

PUP.Optional.BrowseFox.Generic, C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\jnsw475C.tmp, 348, Löschen bei Neustart, [b5270d49acdfc96df6ee1be546bac739]

PUP.Optional.BrowseFox.Generic, C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\knsl30D9.tmpfs, 2144, Löschen bei Neustart, [627a67ef6823de58d80c30d03dc3a759]

PUP.Optional.BrowseFox.Generic, C:\Users\lyui\AppData\Local\00000000-1444832563-0000-0000-D8CB8A77FA42\qnsbF48D.tmp, 1752, Löschen bei Neustart, [cf0d46104843dc5aab3a2dd3aa562ad6]
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 143

PUP.Optional.BrowseFox.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\dijojyvi, In Quarantäne, [1fbde27498f31a1cb232847c60a0c33d], 

PUP.Optional.BrowseFox.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\lonohilo, In Quarantäne, [b5270d49acdfc96df6ee1be546bac739], 

PUP.Optional.BrowseFox.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\qipysuti, In Quarantäne, [627a67ef6823de58d80c30d03dc3a759], 

PUP.Optional.BrowseFox.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\hidekoqe, In Quarantäne, [cf0d46104843dc5aab3a2dd3aa562ad6], 

PUP.Optional.WinManger, HKLM\SOFTWARE\CLASSES\APPID\{85198F55-85AC-498A-BFE4-BBC33840F4AB}, In Quarantäne, [f0ec114582094de9ec0444edfd05d32d], 

PUP.Optional.WinManger, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{85198F55-85AC-498A-BFE4-BBC33840F4AB}, In Quarantäne, [f0ec114582094de9ec0444edfd05d32d], 

PUP.Optional.WinManger, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{85198F55-85AC-498A-BFE4-BBC33840F4AB}, In Quarantäne, [f0ec114582094de9ec0444edfd05d32d], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B0E}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\TYPELIB\{11B16A3D-F03E-4565-A532-E66B219C9B00}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B01}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B02}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B04}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B05}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B06}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B07}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B08}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B09}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0A}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0B}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0C}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0D}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B01}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B02}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B04}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B05}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B06}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B07}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B08}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B09}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0A}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0B}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0C}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0D}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B01}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B02}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B04}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B05}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B06}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B07}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B08}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B09}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0A}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0B}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0C}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0D}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{11B16A3D-F03E-4565-A532-E66B219C9B00}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{11B16A3D-F03E-4565-A532-E66B219C9B00}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\SamsFunFeedr.Browser.1, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\SamsFunFeedr.Browser, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SamsFunFeedr.Browser, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SamsFunFeedr.Browser, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SamsFunFeedr.Browser.1, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SamsFunFeedr.Browser.1, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B0E}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\SamsPluginFunFeedr.BHO.1, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\SamsPluginFunFeedr.BHO, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SamsPluginFunFeedr.BHO, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SamsPluginFunFeedr.BHO, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SamsPluginFunFeedr.BHO.1, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SamsPluginFunFeedr.BHO.1, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.FunFeedr, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.TaskRNDM, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\APPDATALOW\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}, In Quarantäne, [ddff93c3d6b5a78f28bfa48ded15837d], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\TYPELIB\{029AF757-A988-4BDD-A744-A4C7BCEBB011}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{3323765B-5B83-4406-841E-473DBA4B8F29}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{389562C4-59D9-40C4-966E-28DA91725FFE}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{6ED1EF08-DFF4-4252-8986-691D06C54131}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{83E07061-02D1-41EC-8751-BB176B823C38}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{9F0948E7-227A-4F1B-9849-2D8912F185A7}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{A471A4AA-5C18-429F-81BF-6C760941DB74}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{F7971E81-FC71-4659-8CCE-C903576E0924}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3323765B-5B83-4406-841E-473DBA4B8F29}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{389562C4-59D9-40C4-966E-28DA91725FFE}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{6ED1EF08-DFF4-4252-8986-691D06C54131}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{83E07061-02D1-41EC-8751-BB176B823C38}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9F0948E7-227A-4F1B-9849-2D8912F185A7}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{A471A4AA-5C18-429F-81BF-6C760941DB74}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{F7971E81-FC71-4659-8CCE-C903576E0924}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{3323765B-5B83-4406-841E-473DBA4B8F29}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{389562C4-59D9-40C4-966E-28DA91725FFE}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{6ED1EF08-DFF4-4252-8986-691D06C54131}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{83E07061-02D1-41EC-8751-BB176B823C38}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9F0948E7-227A-4F1B-9849-2D8912F185A7}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{A471A4AA-5C18-429F-81BF-6C760941DB74}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{F7971E81-FC71-4659-8CCE-C903576E0924}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{029AF757-A988-4BDD-A744-A4C7BCEBB011}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{029AF757-A988-4BDD-A744-A4C7BCEBB011}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.ConvertAd, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PopupProduct, In Quarantäne, [db014f078704ab8b70c3aac9be450cf4], 

PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\APPID\acengine.EXE, In Quarantäne, [20bc67ef701bfc3a21d84b2a6b97ae52], 

PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\acengine.EXE, In Quarantäne, [eeeec5919bf0c373d821f87d649ebd43], 

PUP.Optional.BrowserAir, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\BrowserAir.TY4SKT5KU6WN64IZIJDDAHJZSI, In Quarantäne, [24b813430487ad89e9acf58117ebba46], 

PUP.Optional.FastSearch, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\gze3012, Löschen bei Neustart, [6a7258fe494262d44d9a7347ca394db3], 

PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Inst_Rep, Löschen bei Neustart, [b626fd59563585b1bf35027e0cf7fc04], 

PUP.Optional.Snoozer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Seventh, Löschen bei Neustart, [489435211e6df640c75780393bc87789], 

PUP.Optional.Snoozer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Sixth, Löschen bei Neustart, [e5f726304744ba7cb669c2f7b74c9d63], 

PUP.Optional.Goobzo.ShrtCln, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Smp, Löschen bei Neustart, [8d4f5afc1e6d56e0f08fb60019ea1ce4], 

PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SMW_UpdateTask_Time_313331303335313836312d504a2d414534372a5a6c785a, Löschen bei Neustart, [00dc0353bccf61d5f65460187191de22], 

PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WebBarLaunchTask, Löschen bei Neustart, [f2ead383711a96a061faf6b30201d828], 

PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WebBarUpdateTask, Löschen bei Neustart, [d7057bdbb8d336001a2ccbec7f8439c7], 

PUP.Optional.Goobzo, HKLM\SOFTWARE\SEARCHMODULE\INFO, In Quarantäne, [db018ec8b9d2d75ffcc5872ec83bcc34], 

PUP.Optional.Goobzo, HKLM\SOFTWARE\SEARCHMODULE\SMUPD, In Quarantäne, [726a95c1f596c076e80f97e96d963bc5], 

PUP.Optional.Goobzo.ShrtCln, HKLM\SOFTWARE\SEARCHMODULE\SUCCESS, In Quarantäne, [8656dd79becd40f695ebd4e29a6954ac], 

PUP.Optional.SecurityUtility, HKLM\SOFTWARE\SECURITYUTILITY, In Quarantäne, [bf1de5718dfee45211347d3aa45fdf21], 

PUP.Optional.SpaceSoundPro, HKLM\SOFTWARE\WOW6432NODE\SpaceSondPro, In Quarantäne, [08d4d680cdbe5ed8bc54d2ced42f1ae6], 

PUP.Optional.SwiftSearch, HKLM\SOFTWARE\WOW6432NODE\SwiftSearch_1.10.0.25, In Quarantäne, [bc20e96d0d7eb383e039d7cc956e14ec], 

PUP.Optional.CouponMarvel, HKLM\SOFTWARE\WOW6432NODE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}, In Quarantäne, [bf1d480ed8b365d1bf140bac0bf85da3], 

PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\acengine.EXE, In Quarantäne, [f0eca1b56f1c79bd6495c8ad3cc61ee2], 

PUP.Optional.BrowserAir, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\BrowserAir.TY4SKT5KU6WN64IZIJDDAHJZSI, In Quarantäne, [a43859fd95f65ed82c69581eee14867a], 

PUP.Optional.FastSearch, HKLM\SOFTWARE\WOW6432NODE\FAST-SEARCH, In Quarantäne, [7a624f07276467cf08f32e47c240fa06], 

PUP.Optional.BrowserAir, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\BrowserAir.exe, In Quarantäne, [9b41d5817912b185a6f205712bd732ce], 

PUP.Optional.MyTubeTheater, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{C42C5197-0EE9-4940-893B-F4EF047DFF0F}, In Quarantäne, [8e4ea5b12665d26404931f979271c53b], 

PUP.Optional.SearchModule, HKLM\SOFTWARE\WOW6432NODE\SEARCHMODULE\SMUpd, In Quarantäne, [ac307adc0f7c6ccae582adee0cf720e0], 

PUP.Optional.SecurityUtility, HKLM\SOFTWARE\WOW6432NODE\SECURITYUTILITY, In Quarantäne, [88540f477d0e979f0d38a90e2bd8cd33], 

PUP.Optional.BrowserAir, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\BrowserAir, In Quarantäne, [67756bebf69532048e044e285ba7d22e], 

PUP.Optional.DeskBar, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\DeskBar, In Quarantäne, [e7f594c293f823136905f2c3fc07b848], 

PUP.Optional.FunFeedr, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\FunFeedr, In Quarantäne, [edefdc7a4d3ebf774ac4ceeb6a998f71], 

PUP.Optional.MaxDriverUpdater, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\maxdriverupdater, In Quarantäne, [73690155751666d028594f67ee155da3], 

PUP.Optional.FunFeedr, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\APPDATALOW\Sams.Browser, In Quarantäne, [ad2fee68e0ab072f24e94673ce35b749], 

PUP.Optional.Snoozer, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\FFUPD, In Quarantäne, [3aa28dc92c5f82b448b03189946f4cb4], 

PUP.Optional.Searching, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\jlcgehabolcakkjhgmgpkagpolbjlhfa, In Quarantäne, [a735a0b6d1ba2313465bf97def130000], 

PUP.Optional.DeskCut, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\MOZILLA\EXTENDS, In Quarantäne, [c814ee68bfcc7eb8f00bf97f60a358a8], 

PUP.Optional.Convertor, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\PDFCONVERT, In Quarantäne, [da02e76f1d6e5ed824bf09b1fe0517e9], 
 

Registrierungswerte: 16

PUP.Optional.BrowserAir, HKLM\SOFTWARE\REGISTEREDAPPLICATIONS|BrowserAir.TY4SKT5KU6WN64IZIJDDAHJZSI, Software\Clients\StartMenuInternet\BrowserAir.TY4SKT5KU6WN64IZIJDDAHJZSI\Capabilities, In Quarantäne, [c51763f3008b1422f64a199d56ad3ac6]

PUP.Optional.Goobzo, HKLM\SOFTWARE\SEARCHMODULE\INFO|Aff, FAEzbwybl001,779a34b3-9b1c-490c-8488-c7bb9a0c21f7,, In Quarantäne, [db018ec8b9d2d75ffcc5872ec83bcc34]

PUP.Optional.Goobzo, HKLM\SOFTWARE\SEARCHMODULE\SMUPD|Scf, ³J¹ i™X nw  \ û^€±^A oHN ãº jÛy/@ Öt¢ Õ¶d¸ÎGì. ½yôC;& ¸&8é€\Öç)Ì3OµF§BƒÌ)®¤¸‹gŒAè!>ªF—!m“LiØi&Âï^]ç¥ñ¤ŽÀäTfø*™J« ð1Ö¥?Ýªý…† d<³Ý (  Ý;+Âá  uƒ:ØœÏñ¿µ“ +˜Çvÿ7èKÐJ Îˆ~ C* £mõ±í¹ŠÄ“‚Ä-L„yN××æ©

rÒtæWšX¯ßˆ´å7Š ›  <æ(NíÿuJi œ ÷’  Ä+ü;\ŒTsS œ œ¤ƒÅbêó£6µtº3Æ@ ï:p ±`Þà EÍÍW'Ê˜S5Ý_"(Ð ´½’úh4Þ Í

 ‹+ ¸ À%¢q¾ÁPíÎæ£¥“œaßYêÐv6 Ë®86•7Öºúª  © *½èéÇbRsÅù´¬¨Ç6Õ½bf4 ·‰‰!©&ÞÌ ä  «q7(ùt²]*”Âgª‰ËBVjÝ Bè

 ö3¾!QÊÍ;%Œ  øóº¹ m" © Æ¡ .±ÎË›6 Ïþ   Ð‰DJˆ SÛUX}x €Cÿ\Á åÁ¼_ÆD™i ËÎ> ¼-Ž/©·@g|¸ 

W}Ñ¥ªñ.ÿ‡…‘®j üÜNÃÎxß?ÚnàCñôq MpdƒãÚ*ã¨é®Kÿ»Ö{ÐgnÁh„‰×þÅ.3¼ŽãÒ!¾Wiz¬  J¢  ßzªì¤míY{`Ï6oÔ£â¶zýÑæ^ãÝaŽÈ¡ÕéÛ*„} öW C}-Ò ö ¬*Ï   ð

ï     .Ôz  –Œ[4 HíÓ “A* ´ù¹…8 q¢ ›Ð,Â§ ½ßÃ6Æ#fQôËs<ÎJÛ±  »®Bš&, In Quarantäne, [726a95c1f596c076e80f97e96d963bc5]

PUP.Optional.Goobzo.ShrtCln, HKLM\SOFTWARE\SEARCHMODULE\SUCCESS|InstallStr, ok, In Quarantäne, [8656dd79becd40f695ebd4e29a6954ac]

PUP.Optional.SecurityUtility, HKLM\SOFTWARE\SECURITYUTILITY|Install_Dir, C:\ProgramData\SecurityUtility, In Quarantäne, [bf1de5718dfee45211347d3aa45fdf21]

PUP.Optional.FastSearch, HKLM\SOFTWARE\WOW6432NODE\FAST-SEARCH|affid, 1123, In Quarantäne, [7a624f07276467cf08f32e47c240fa06]

PUP.Optional.BrowserAir, HKLM\SOFTWARE\WOW6432NODE\REGISTEREDAPPLICATIONS|BrowserAir.TY4SKT5KU6WN64IZIJDDAHJZSI, Software\Clients\StartMenuInternet\BrowserAir.TY4SKT5KU6WN64IZIJDDAHJZSI\Capabilities, In Quarantäne, [ae2ec492880373c37ec2585ed0339d63]

PUP.Optional.Goobzo, HKLM\SOFTWARE\WOW6432NODE\SEARCHMODULE\SMUPD|Scf, ³J¹ i™X nw  \ û^€±^A oHN ãº jÛy/@ Öt¢ Õ¶d¸ÎGì. ½yôC;& ¸&8é€\Öç)Ì3OµF§BƒÌ)®¤¸‹gŒAè!>ªF—!m“LiØi&Âï^]ç¥ñ¤ŽÀäTfø*™J« ð1Ö¥?Ýªý…† d<³Ý (  Ý;+Âá  uƒ:ØœÏñ¿µ“ +˜Çvÿ7èKÐJ Îˆ~ C* £mõ±í¹ŠÄ“‚Ä-L„yN××æ©

rÒtæWšX¯ßˆ´å7Š ›  <æ(NíÿuJi œ ÷’  Ä+ü;\ŒTsS œ œ¤ƒÅbêó£6µtº3Æ@ ï:p ±`Þà EÍÍW'Ê˜S5Ý_"(Ð ´½’úh4Þ Í

 ‹+ ¸ À%¢q¾ÁPíÎæ£¥“œaßYêÐv6 Ë®86•7Öºúª  © *½èéÇbRsÅù´¬¨Ç6Õ½bf4 ·‰‰!©&ÞÌ ä  «q7(ùt²]*”Âgª‰ËBVjÝ Bè

 ö3¾!QÊÍ;%Œ  øóº¹ m" © Æ¡ .±ÎË›6 Ïþ   Ð‰DJˆ SÛUX}x €Cÿ\Á åÁ¼_ÆD™i ËÎ> ¼-Ž/©·@g|¸ 

W}Ñ¥ªñ.ÿ‡…‘®j üÜNÃÎxß?ÚnàCñôq MpdƒãÚ*ã¨é®Kÿ»Ö{ÐgnÁh„‰×þÅ.3¼ŽãÒ!¾Wiz¬  J¢  ßzªì¤míY{`Ï6oÔ£â¶zýÑæ^ãÝaŽÈ¡ÕéÛ*„} öW C}-Ò ö ¬*Ï   ð

ï     .Ôz  –Œ[4 HíÓ “A* ´ù¹…8 q¢ ›Ð,Â§ ½ßÃ6Æ#fQôËs<ÎJÛ±  »®Bš&, In Quarantäne, [43990f47395284b2bd3a7d0359aadd23]

PUP.Optional.SecurityUtility, HKLM\SOFTWARE\WOW6432NODE\SECURITYUTILITY|Install_Dir, C:\ProgramData\SecurityUtility, In Quarantäne, [88540f477d0e979f0d38a90e2bd8cd33]

PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\dijojyvi|ImagePath, C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\hnsw5C16.tmp, In Quarantäne, [716b5ff7a2e949ed207d8b0429da19e7]

PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\hidekoqe|ImagePath, C:\Users\lyui\AppData\Local\00000000-1444832563-0000-0000-D8CB8A77FA42\qnsbF48D.tmp, In Quarantäne, [e6f6dd798803bf775b42068962a106fa]

PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\lonohilo|ImagePath, C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\jnsw475C.tmp, In Quarantäne, [904c61f5b7d4b77f3964602f976c3fc1]

PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\qipysuti|ImagePath, C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\knsl30D9.tmpfs, In Quarantäne, [c11b7adc8dfe59dde9b4f39c10f3ca36]

PUP.Optional.Snoozer, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\FFUPD|Parameters, /SIX /SEV /OM , In Quarantäne, [3aa28dc92c5f82b448b03189946f4cb4]

PUP.Optional.DeskCut, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\MOZILLA\EXTENDS|appid, deskCutv2@gmail.com, In Quarantäne, [c814ee68bfcc7eb8f00bf97f60a358a8]

PUP.Optional.Convertor, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\PDFCONVERT|Uniq, {9E0268B1-AA33-4B40-8480-B04B77962072}, In Quarantäne, [da02e76f1d6e5ed824bf09b1fe0517e9]
 

Registrierungsdaten: 2

PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[6973cd893e4dcd6914f044fa6c989e62]

PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[a537cc8a4a416cca49bbac928e762fd1]
 

Ordner: 16

PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.ConvertAd, C:\Users\lyui\AppData\Local\00000000-1444825847-0000-0000-D8CB8A77FA42, In Quarantäne, [fddf7bdb6c1f67cfb67d650e32d1fd03], 

PUP.Optional.ConvertAd, C:\Users\lyui\AppData\Local\00000000-1444832563-0000-0000-D8CB8A77FA42, Löschen bei Neustart, [db014f078704ab8b70c3aac9be450cf4], 

PUP.Optional.InetStat, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InetStat, In Quarantäne, [21bb60f6a9e253e36bdb4a3be51ec13f], 

PUP.Optional.MultiPlug, C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42, Löschen bei Neustart, [26b682d45635d5619ad8eba4b44f07f9], 

PUP.Optional.MultiPlug, C:\Program Files (x86)\00000000-1444813740-0000-0000-D8CB8A77FA42, In Quarantäne, [4a92530309822b0b4c26ddb212f1b14f], 

PUP.Optional.Snoozer, C:\Users\lyui\AppData\Roaming\Seventh, In Quarantäne, [f5e77bdb612ab77f57c18f2a37cc10f0], 

PUP.Optional.Convertor, C:\ProgramData\Convertor, In Quarantäne, [e9f32d29d0bb39fd35ac5a605da65ba5], 

PUP.Optional.Convertor, C:\Users\lyui\AppData\Roaming\PlusN, In Quarantäne, [19c387cf6b205bdb964c8337c73c54ac], 

PUP.Optional.Winsock.HijackBoot, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\acengine, In Quarantäne, [7666e27449422b0b2cd2bdfd16edc937], 

PUP.Optional.FunFeedr, C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\funfeedr_storage, In Quarantäne, [a53799bd6b20d56127400d4ecd3515eb], 

PUP.Optional.SpaceSoundPro, C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0, In Quarantäne, [c9133c1acdbe0a2cd5b28ce03fc343bd], 

PUP.Optional.BrowserAir, C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir, In Quarantäne, [35a73d19117ab4825fdf7ef654ae619f], 

PUP.Optional.ConvertAd, C:\Users\lyui\AppData\Roaming\NUIns, In Quarantäne, [34a869edb4d7b383f46f2b493ac860a0], 

PUP.Optional.FunFeedr, C:\Users\lyui\AppData\Roaming\FunFeedr, In Quarantäne, [a834ff57bdcea88eac216f05a26042be], 

PUP.Optional.FunFeedr, C:\Users\lyui\AppData\Local\ext_funfeedr, In Quarantäne, [a6362135d1ba2a0c5b737ef6e31f54ac], 
 

Dateien: 71

PUP.Optional.BrowseFox.Generic, C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\hnsw5C16.tmp, Löschen bei Neustart, [1fbde27498f31a1cb232847c60a0c33d], 

PUP.Optional.BrowseFox.Generic, C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\jnsw475C.tmp, Löschen bei Neustart, [b5270d49acdfc96df6ee1be546bac739], 

PUP.Optional.BrowseFox.Generic, C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\knsl30D9.tmpfs, Löschen bei Neustart, [627a67ef6823de58d80c30d03dc3a759], 

PUP.Optional.BrowseFox.Generic, C:\Users\lyui\AppData\Local\00000000-1444832563-0000-0000-D8CB8A77FA42\qnsbF48D.tmp, Löschen bei Neustart, [cf0d46104843dc5aab3a2dd3aa562ad6], 

PUP.Optional.FunFeedr, C:\Users\lyui\AppData\Local\ext_funfeedr\ext_funfeedr.dll, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], 

PUP.Optional.ABengine, C:\Program Files (x86)\Fast-Search\ACDLL.dll, In Quarantäne, [815bc3932b6067cfe2aa4136877aa060], 

PUP.Optional.ABengine, C:\Program Files (x86)\Fast-Search\ACDLL64.dll, In Quarantäne, [98444412c0cb231364280770e41db848], 

PUP.Optional.ABengine, C:\Program Files (x86)\Fast-Search\ACDLL64.exe, In Quarantäne, [7d5fd5819cefd66089036116c73af10f], 

PUP.Optional.ABengine, C:\Program Files (x86)\Fast-Search\acengine.dll, In Quarantäne, [3aa2b0a67c0f6ccaf399b6c1cd34ef11], 

PUP.Optional.ABengine, C:\Program Files (x86)\Fast-Search\acengine64.dll, In Quarantäne, [8a52ce8868230432a7e5d4a345bce61a], 

PUP.Optional.ABengine, C:\Program Files (x86)\Fast-Search\acenginecert.dll, In Quarantäne, [c21ace883853ee48f696d0a70df411ef], 

PUP.Optional.ABengine, C:\Program Files (x86)\Fast-Search\ACInstaller.exe, In Quarantäne, [2fad7ed8bad158de8309a9ce36cb659b], 

PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\sqlite3.dll, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\acengine.exe, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\acengine.tlb, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\acwfp.sys, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\acwfp64.sys, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\freebl3.dll, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\gze3012.exe, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\lengine.exe, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\lengine.ini, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\lengine64.exe, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\libnspr4.dll, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\libplc4.dll, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\libplds4.dll, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\nss3.dll, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\nssckbi.dll, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\nssdbm3.dll, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\nssutil3.dll, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\slite.exe, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\smime3.dll, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\softokn3.dll, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\ssl3.dll, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\uninstall.exe, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], 

PUP.Optional.BrowserAir, C:\Users\lyui\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BrowserAir.lnk, In Quarantäne, [39a3b0a62d5eca6c2071a7cfd230728e], 

PUP.Optional.Clara, C:\claraInstaller.txt, In Quarantäne, [667669ed67241b1bb2648be620e3a55b], 

PUP.Optional.ConvertAd, C:\Users\lyui\AppData\Local\00000000-1444825847-0000-0000-D8CB8A77FA42\Uninstall.exe, In Quarantäne, [fddf7bdb6c1f67cfb67d650e32d1fd03], 

PUP.Optional.ConvertAd, C:\Users\lyui\AppData\Local\00000000-1444825847-0000-0000-D8CB8A77FA42\qnsd21C5.tmp, In Quarantäne, [fddf7bdb6c1f67cfb67d650e32d1fd03], 

PUP.Optional.ConvertAd, C:\Users\lyui\AppData\Local\00000000-1444832563-0000-0000-D8CB8A77FA42\Uninstall.exe, In Quarantäne, [db014f078704ab8b70c3aac9be450cf4], 

PUP.Optional.Goobzo, C:\Windows\System32\Tasks\Inst_Rep, In Quarantäne, [8458480e810a50e6638b96eaf11249b7], 

PUP.Optional.Goobzo, C:\Windows\Tasks\Inst_Rep.job, In Quarantäne, [19c37fd7f5969c9a7b76e39da95a30d0], 

PUP.Optional.InetStat, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InetStat\InetStat.lnk, In Quarantäne, [21bb60f6a9e253e36bdb4a3be51ec13f], 

PUP.Optional.MultiPlug, C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\vnsbE3EB.tmp, In Quarantäne, [26b682d45635d5619ad8eba4b44f07f9], 

PUP.Optional.MultiPlug, C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\rnsw44E8.exe, In Quarantäne, [26b682d45635d5619ad8eba4b44f07f9], 

PUP.Optional.MultiPlug, C:\Program Files (x86)\00000000-1444813740-0000-0000-D8CB8A77FA42\vnsw2D2C.tmp, In Quarantäne, [4a92530309822b0b4c26ddb212f1b14f], 

PUP.Optional.SearchModule, C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\searchplugins\smod.xml, In Quarantäne, [03d99cbaf49795a1acadc5d6e02301ff], 

PUP.Optional.Goobzo.ShrtCln, C:\Windows\System32\Tasks\Smp, In Quarantäne, [7963e76f5536a0969ae3575fd1327b85], 

PUP.Optional.FakeIELaunch, C:\Users\lyui\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk, In Quarantäne, [8854bf97ff8cc274b2e7a90e3fc4a25e], 

PUP.Optional.FunFeedr, C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\extensions\funfeedr.sgn@funfeedr.com.xpi, In Quarantäne, [edef6ee855367fb72ae0a217f90ad22e], 

PUP.Optional.Snoozer, C:\Users\lyui\AppData\Roaming\Seventh\userid.dll, In Quarantäne, [f5e77bdb612ab77f57c18f2a37cc10f0], 

PUP.Optional.Snoozer, C:\Users\lyui\AppData\Roaming\Seventh\Seventh.exe, In Quarantäne, [f5e77bdb612ab77f57c18f2a37cc10f0], 

PUP.Optional.Snoozer, C:\Users\lyui\AppData\Roaming\Seventh\version.txt, In Quarantäne, [f5e77bdb612ab77f57c18f2a37cc10f0], 

PUP.Optional.Snoozer, C:\Windows\System32\Tasks\Seventh, In Quarantäne, [d70577df5e2dd46260ba368358ab41bf], 

PUP.Optional.Snoozer, C:\Windows\System32\Tasks\Sixth, In Quarantäne, [89533f171d6eef4743d8813849bae31d], 

PUP.Optional.Convertor, C:\ProgramData\Convertor\gup.xml, In Quarantäne, [e9f32d29d0bb39fd35ac5a605da65ba5], 

PUP.Optional.Convertor, C:\ProgramData\Convertor\Convertor.exe, In Quarantäne, [e9f32d29d0bb39fd35ac5a605da65ba5], 

PUP.Optional.Convertor, C:\Users\lyui\AppData\Roaming\PlusN\gup.xml, In Quarantäne, [19c387cf6b205bdb964c8337c73c54ac], 

PUP.Optional.Convertor, C:\Users\lyui\AppData\Roaming\PlusN\GUP.exe, In Quarantäne, [19c387cf6b205bdb964c8337c73c54ac], 

PUP.Optional.FastSearch, C:\Windows\System32\Tasks\gze3012, In Quarantäne, [5785a4b2830877bf806576445fa4827e], 

PUP.Optional.Winsock.HijackBoot, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\acengine\acengine.ini, In Quarantäne, [7666e27449422b0b2cd2bdfd16edc937], 

PUP.Optional.FunFeedr, C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\funfeedr_storage\ads.dat, In Quarantäne, [a53799bd6b20d56127400d4ecd3515eb], 

PUP.Optional.FunFeedr, C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\funfeedr_storage\config.dat, In Quarantäne, [a53799bd6b20d56127400d4ecd3515eb], 

PUP.Optional.FunFeedr, C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\funfeedr_storage\sssData.dat, In Quarantäne, [a53799bd6b20d56127400d4ecd3515eb], 

PUP.Optional.FunFeedr, C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\funfeedr_storage\tracking.dat, In Quarantäne, [a53799bd6b20d56127400d4ecd3515eb], 

PUP.Optional.SpaceSoundPro, C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0\SpaceSoundPro.lnk, In Quarantäne, [c9133c1acdbe0a2cd5b28ce03fc343bd], 

PUP.Optional.SpaceSoundPro, C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0\Uninstall.lnk, In Quarantäne, [c9133c1acdbe0a2cd5b28ce03fc343bd], 

PUP.Optional.BrowserAir, C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir\BrowserAir.lnk, In Quarantäne, [35a73d19117ab4825fdf7ef654ae619f], 

PUP.Optional.ConvertAd, C:\Users\lyui\AppData\Roaming\NUIns\NUIns.exe, In Quarantäne, [34a869edb4d7b383f46f2b493ac860a0], 

PUP.Optional.FunFeedr, C:\Users\lyui\AppData\Roaming\FunFeedr\install.log, In Quarantäne, [a834ff57bdcea88eac216f05a26042be], 

PUP.Optional.VBSLoader, C:\task.vbs, In Quarantäne, [8c503c1a4348bb7b973d8cdebb49c937], 

PUP.Optional.Searching.ShrtCln, C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www-searching.com/?site=shyosffdefault&prd=set&s=FAEzbwybl001,779a34b3-9b1c-490c-8488-c7bb9a0c21f7");), Ersetzt,[30ac1f377417e05676eda8bc8a7ac53b]
 

Physische Sektoren: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

AdwCleaner log

Code:

# AdwCleaner v5.013 - Bericht erstellt am 14/10/2015 um 18:46:05

# Aktualisiert am 09/10/2015 von Xplode

# Datenbank : 2015-10-13.2 [Server]

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)

# Benutzername : lyui - LYUI_PC

# Gestartet von : C:\Users\lyui\Desktop\AdwCleaner_5.013.exe

# Option : Löschen

# Unterstützung : hxxp://toolslib.net/forum
 

***** [ Dienste ] *****
 
 

***** [ Ordner ] *****
 

[-] Ordner Gelöscht : C:\Program Files (x86)\Feed Notifier

[-] Ordner Gelöscht : C:\ProgramData\7b24ec7cc000461ebe26d116b88142c8

[-] Ordner Gelöscht : C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
 

***** [ Dateien ] *****
 
 

***** [ DLLs ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Geplante Tasks ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

[-] Schlüssel Gelöscht : HKCU\Software\Classes\Applications\inetstat.exe

[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}

[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}

[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acengine

[-] Schlüssel Gelöscht : HKCU\Software\OCS

[-] Schlüssel Gelöscht : HKCU\Software\__SP__browser_name__SP__

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Clara

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SearchModule

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\acengine

[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS

[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\__SP__browser_name__SP__

[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\SearchModule

[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]

[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]

[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

[-] Daten Wiederhergestellt : HKU\S-1-5-21-2123135112-133240721-2760027953-1000\Software\Microsoft\Internet Explorer\Main [Start Page]

[-] Daten Wiederhergestellt : HKU\S-1-5-21-2123135112-133240721-2760027953-1000\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
 

***** [ Internetbrowser ] *****
 

[-] [C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "hxxp://www-searching.com/?site=shyosffdefault&prd=set&s=FAEzbwybl001,779a34b3-9b1c-490c-8488-c7bb9a0c21f7");

[-] [C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.quick_start.enable_search1", false);

[-] [C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

[-] [C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\prefs.js] [Preference] Gelöscht : user_pref("f2.pingUrl", "hxxp://api.funfeedr.com/ping.php?ch=ffim");

[-] [C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\prefs.js] [Preference] Gelöscht : user_pref("ff.pingUrl", "hxxp://api.funfeedr.com/ping.php?ch=ffim");
 

*************************
 

:: Proxy Einstellungen zurückgesetzt

:: Winsock Einstellungen zurückgesetzt

:: Internet Explorer Richtlinien gelöscht

:: Chrome Richtlinien gelöscht
 

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3793 Bytes] ##########

JRT log

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Malwarebytes

Version: 7.6.4 (09.28.2015:1)

OS: Windows 7 Home Premium x64

Ran by lyui on 14.10.2015 at 18:49:35,15

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Tasks
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\wbsvc
 
 
 

~~~ Files
 
 
 

~~~ Folders
 

Successfully deleted: [Folder] C:\Users\lyui\Appdata\Local\crashrpt

Successfully deleted: [Folder] C:\Users\lyui\Appdata\Local\installer

Successfully deleted: [Folder] C:\Windows\SysWOW64\ai_recyclebin
 
 
 

~~~ FireFox
 

Emptied folder: C:\Users\lyui\AppData\Roaming\mozilla\firefox\profiles\89l8lmgd.default\minidumps [7 files]
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 14.10.2015 at 18:50:55,13

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST log

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-10-2015

durchgeführt von lyui (Administrator) auf LYUI_PC (14-10-2015 18:57:37)

Gestartet von C:\Users\lyui\Desktop

Geladene Profile: lyui (Verfügbare Profile: lyui)

Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe

(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7659736 2014-11-26] (Realtek Semiconductor)

HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [14601160 2015-07-02] (Logitech Inc.)

HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2014-06-27] (Intel Corporation)

HKLM-x32\...\Run: [Super Charger] => C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe [1014736 2014-11-26] (MSI)

HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr\raptrstub.exe [56080 2015-10-01] (Raptr, Inc)

HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-10] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782520 2015-09-23] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1172256 2014-11-10] (Intel Corporation)

HKU\S-1-5-21-2123135112-133240721-2760027953-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8418584 2015-07-17] (Piriform Ltd)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2015-08-25]

ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

Tcpip\..\Interfaces\{13DA7C28-FEA6-48BF-A8FF-20502BB532A9}: [DhcpNameServer] 192.168.1.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome

HKU\S-1-5-21-2123135112-133240721-2760027953-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-2123135112-133240721-2760027953-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-2123135112-133240721-2760027953-1000 -> {DDFD36DB-69C7-469B-BA75-4D66A35180B3} URL = 
 

FireFox:

========

FF ProfilePath: C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default

FF DefaultSearchEngine: Search Module

FF Homepage: about:home

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-19] ()

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-19] ()

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-11-10] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-11-10] (Intel Corporation)

FF Extension: Avira Browser Safety - C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\Extensions\abs@avira.com [2015-09-17]

FF Extension: Element Hiding Helper for Adblock Plus - C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\Extensions\elemhidehelper@adblockplus.org.xpi [2015-08-19]

FF Extension: Speed Dial - C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi [2015-08-19]

FF Extension: NoScript - C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-08-19]

FF Extension: Adblock Plus - C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-08-19]
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [932912 2015-09-23] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-23] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-23] (Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1147720 2015-10-14] (Avira Operations GmbH & Co. KG)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240872 2015-09-10] (Avira Operations GmbH & Co. KG)

S2 GamingApp_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe [23504 2014-12-25] (Micro-Star Int'l Co., Ltd.)

S2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [8704 2015-09-02] (Hi-Rez Studios) [Datei ist nicht signiert]

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)

S3 intelsba; C:\Program Files\Intel\Intel(R) Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe [54976 2014-03-27] (Intel Corporation)

S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-11-10] (Intel Corporation)

S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)

S2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe [162768 2014-11-26] (MSI)

S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [163544 2015-09-23] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-15] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [74952 2015-09-23] (Avira Operations GmbH & Co. KG)

S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)

R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)

S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)

R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [129312 2014-11-10] (Intel Corporation)

R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super Charger\NTIOLib_X64.sys [13368 2012-10-25] (MSI)

R3 ssdevfactory; C:\Windows\System32\DRIVERS\ssdevfactory.sys [32792 2015-06-30] (SteelSeries ApS)

R3 sshid; C:\Windows\System32\DRIVERS\sshid.sys [42672 2015-09-29] (SteelSeries ApS)

S3 catchme; \??\C:\ComboFix\catchme.sys [X]

S3 MSICDSetup; \??\E:\CDriver64.sys [X]

S3 NTIOLib_1_0_4; \??\C:\Program Files (x86)\MSI\Live Update\NTIOLib_X64.sys [X]

S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-10-14 18:50 - 2015-10-14 18:50 - 00001163 _____ C:\Users\lyui\Desktop\JRT.txt

2015-10-14 18:49 - 2015-10-14 18:49 - 01798976 _____ (Malwarebytes) C:\Users\lyui\Desktop\JRT.exe

2015-10-14 18:46 - 2015-10-14 18:46 - 00003888 _____ C:\Users\lyui\Desktop\AdwCleaner[C1].txt

2015-10-14 18:45 - 2015-10-14 18:57 - 00000000 ____D C:\AdwCleaner

2015-10-14 18:41 - 2015-10-14 18:41 - 01682432 _____ C:\Users\lyui\Desktop\AdwCleaner_5.013.exe

2015-10-14 18:39 - 2015-10-14 18:39 - 00041098 _____ C:\Users\lyui\Desktop\mbam.txt

2015-10-14 18:29 - 2015-10-14 18:38 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2015-10-14 18:29 - 2015-10-14 18:33 - 00001096 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2015-10-14 18:29 - 2015-10-14 18:29 - 00000000 ____D C:\ProgramData\Malwarebytes

2015-10-14 18:29 - 2015-10-14 18:29 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware

2015-10-14 18:29 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys

2015-10-14 18:29 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2015-10-14 18:29 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys

2015-10-14 18:26 - 2015-10-14 18:27 - 22908888 _____ (Malwarebytes ) C:\Users\lyui\Downloads\mbam-setup-2.2.0.1024.exe

2015-10-14 17:33 - 2015-10-14 17:33 - 00000000 ____D C:\Users\lyui\AppData\Local\Macromedia

2015-10-14 15:01 - 2015-10-14 15:01 - 00026902 _____ C:\ComboFix.txt

2015-10-14 14:55 - 2015-10-14 15:01 - 00000000 ____D C:\Qoobox

2015-10-14 14:55 - 2015-10-14 15:00 - 00000000 ____D C:\Windows\erdnt

2015-10-14 14:55 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe

2015-10-14 14:55 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe

2015-10-14 14:55 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2015-10-14 14:55 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2015-10-14 14:55 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2015-10-14 14:55 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe

2015-10-14 14:55 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe

2015-10-14 14:55 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe

2015-10-14 14:51 - 2015-10-14 14:51 - 05636349 ____R (Swearware) C:\Users\lyui\Desktop\ComboFix.exe

2015-10-14 14:40 - 2015-10-14 14:40 - 00105188 _____ C:\Users\lyui\Documents\Ereignisse.txt

2015-10-14 14:07 - 2015-10-14 18:57 - 00011136 _____ C:\Users\lyui\Desktop\FRST.txt

2015-10-14 14:06 - 2015-10-14 14:06 - 00013300 _____ C:\Users\lyui\Documents\cc_20151014_140638.reg

2015-10-14 13:45 - 2015-10-14 18:57 - 00000000 ____D C:\FRST

2015-10-14 13:44 - 2015-10-14 13:44 - 02196480 _____ (Farbar) C:\Users\lyui\Desktop\FRST64.exe

2015-10-14 13:11 - 2015-10-14 18:49 - 00077261 _____ C:\Windows\WindowsUpdate.log

2015-10-14 13:10 - 2015-10-14 13:10 - 00009105 _____ C:\Users\lyui\Desktop\hijackthis.log

2015-10-14 13:09 - 2015-10-14 18:46 - 00001176 _____ C:\Windows\setupact.log

2015-10-14 13:09 - 2015-10-14 18:34 - 00029316 _____ C:\Windows\PFRO.log

2015-10-14 13:09 - 2015-10-14 13:09 - 00000000 _____ C:\Windows\setuperr.log

2015-10-14 13:06 - 2015-10-14 13:06 - 03531374 _____ C:\Users\lyui\AppData\Local\curl.zip

2015-10-14 13:06 - 2015-10-14 13:06 - 00000000 ____D C:\Users\lyui\AppData\Local\cu

2015-10-14 13:02 - 2015-10-14 13:02 - 00388608 _____ (Trend Micro Inc.) C:\Users\lyui\Desktop\HijackThis_2.0.5.exe

2015-10-14 12:51 - 2015-10-14 18:33 - 00001421 _____ C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2015-10-14 12:31 - 2015-10-14 15:35 - 00000000 ____D C:\Users\lyui\AppData\Local\Mozilla

2015-10-14 12:31 - 2015-10-14 14:59 - 00000000 ____D C:\Users\lyui\AppData\Roaming\Common

2015-10-14 12:30 - 2015-10-14 12:51 - 00000000 ____D C:\Users\lyui\AppData\Roaming\Opera Software

2015-10-14 12:30 - 2015-10-14 12:51 - 00000000 ____D C:\Users\lyui\AppData\Local\Opera Software

2015-10-14 12:30 - 2015-10-14 12:30 - 00003838 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1444818608

2015-10-14 12:29 - 2015-10-14 12:51 - 00000000 ____D C:\Program Files (x86)\Opera

2015-10-14 11:13 - 2015-10-14 13:10 - 00000000 ____D C:\Users\lyui\AppData\Local\VirtualStore

2015-10-14 11:13 - 2015-10-14 11:13 - 00058016 _____ C:\Users\lyui\AppData\Local\GDIPFONTCACHEV1.DAT

2015-10-14 11:13 - 2015-10-14 11:13 - 00000000 ____D C:\Users\lyui\AppData\Local\Logitech

2015-10-14 11:13 - 2015-10-14 11:13 - 00000000 ____D C:\Users\lyui\AppData\Local\GWX

2015-10-14 11:13 - 2015-10-14 11:13 - 00000000 ____D C:\Users\lyui\AppData\Local\ATI

2015-10-14 09:54 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak

2015-10-14 09:42 - 2015-10-14 10:18 - 00000000 ____D C:\Program Files (x86)\Google

2015-10-08 15:35 - 2015-10-08 15:35 - 00186880 _____ (TODO: <Company name>) C:\Windows\system32\rsrcs.dll

2015-10-07 18:27 - 2015-10-07 18:28 - 00000000 ____D C:\Users\lyui\AppData\Roaming\steelseries-engine-3-client

2015-10-07 17:19 - 2015-10-07 17:20 - 81833424 _____ C:\Users\lyui\Downloads\SteelSeriesEngine3.5.0Setup.exe

2015-09-30 19:18 - 2015-10-14 18:33 - 00002027 _____ C:\Users\Public\Desktop\Hi-Rez Diagnostics and Support.lnk

2015-09-30 19:18 - 2015-10-14 18:33 - 00001978 _____ C:\Users\Public\Desktop\Smite.lnk

2015-09-30 19:18 - 2015-09-30 19:18 - 49781512 _____ (Hi-Rez Studios) C:\Users\lyui\Downloads\InstallSmite.exe

2015-09-29 16:44 - 2015-09-29 16:44 - 00042672 _____ (SteelSeries ApS) C:\Windows\system32\Drivers\sshid.sys

2015-09-29 16:44 - 2015-09-29 16:44 - 00016928 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\hidkmdf.sys

2015-09-22 23:03 - 2015-09-22 23:03 - 80856088 _____ C:\Users\lyui\Downloads\SteelSeriesEngine3.4.4.1Setup.exe
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-10-14 18:56 - 2009-07-14 06:45 - 00014784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2015-10-14 18:56 - 2009-07-14 06:45 - 00014784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2015-10-14 18:51 - 2009-07-14 19:58 - 00699092 _____ C:\Windows\system32\perfh007.dat

2015-10-14 18:51 - 2009-07-14 19:58 - 00149232 _____ C:\Windows\system32\perfc007.dat

2015-10-14 18:51 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI

2015-10-14 18:48 - 2015-08-19 16:14 - 00074193 _____ C:\Windows\SysWOW64\Gms.log

2015-10-14 18:46 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2015-10-14 18:34 - 2015-08-19 16:36 - 00000000 ____D C:\Users\lyui\AppData\Roaming\Raptr

2015-10-14 18:33 - 2015-08-24 23:17 - 00000973 _____ C:\Users\Public\Desktop\Winamp.lnk

2015-10-14 18:33 - 2015-08-23 11:41 - 00001005 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk

2015-10-14 18:33 - 2015-08-21 00:35 - 00001978 _____ C:\Users\Public\Desktop\Tribes Ascend.lnk

2015-10-14 18:33 - 2015-08-20 01:08 - 00000860 _____ C:\Users\Public\Desktop\CCleaner.lnk

2015-10-14 18:33 - 2015-08-20 01:04 - 00000355 _____ C:\Users\lyui\Desktop\Computer.lnk

2015-10-14 18:33 - 2015-08-19 21:03 - 00001607 _____ C:\Users\Public\Desktop\League of Legends.lnk

2015-10-14 18:33 - 2015-08-19 17:06 - 00000957 _____ C:\Users\Public\Desktop\Steam.lnk

2015-10-14 18:33 - 2015-08-19 16:25 - 00001147 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

2015-10-14 18:33 - 2015-08-19 16:25 - 00001141 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

2015-10-14 18:33 - 2015-08-19 15:40 - 00001421 _____ C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet-Explorer.lnk

2015-10-14 18:33 - 2015-08-19 15:31 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk

2015-10-14 18:33 - 2015-08-19 15:31 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk

2015-10-14 18:33 - 2009-07-14 07:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk

2015-10-14 18:33 - 2009-07-14 06:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk

2015-10-14 18:33 - 2009-07-14 06:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk

2015-10-14 18:33 - 2009-07-14 06:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk

2015-10-14 18:33 - 2009-07-14 06:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk

2015-10-14 18:33 - 2009-07-14 06:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk

2015-10-14 18:33 - 2009-07-14 06:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk

2015-10-14 18:18 - 2009-07-14 07:08 - 00032628 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2015-10-14 15:35 - 2015-08-19 16:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2015-10-14 15:01 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default

2015-10-14 14:59 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini

2015-10-14 13:38 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF

2015-10-14 10:27 - 2015-08-23 11:41 - 00000000 ____D C:\Users\lyui\AppData\Roaming\TS3Client

2015-10-14 10:27 - 2015-08-19 17:06 - 00000000 ____D C:\Program Files (x86)\Steam

2015-10-13 23:26 - 2015-08-20 01:06 - 00000000 ____D C:\Users\lyui\Desktop\Wallpaper

2015-10-13 23:14 - 2015-08-19 16:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2015-10-13 23:14 - 2015-08-19 16:09 - 00000000 ____D C:\ProgramData\Package Cache

2015-10-10 09:58 - 2015-08-19 16:36 - 00000000 ____D C:\Program Files (x86)\Raptr

2015-09-30 20:11 - 2015-08-21 01:07 - 00000000 ____D C:\Users\lyui\Documents\My Games

2015-09-30 19:18 - 2015-08-21 00:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios

2015-09-26 16:20 - 2015-08-19 16:20 - 00000000 ____D C:\Windows\System32\Tasks\Intel(R) Small Business Advantage

2015-09-23 11:47 - 2015-08-19 16:57 - 00163544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2015-09-23 11:47 - 2015-08-19 16:57 - 00074952 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys

2015-09-20 15:50 - 2015-08-21 00:34 - 00000000 ____D C:\Program Files (x86)\Hi-Rez Studios
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2015-10-14 13:06 - 2015-10-14 13:06 - 3531374 _____ () C:\Users\lyui\AppData\Local\curl.zip

2015-08-19 16:10 - 2015-08-19 16:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
 

Einige Dateien in TEMP:

====================

C:\Users\lyui\AppData\Local\Temp\avgnt.exe

C:\Users\lyui\AppData\Local\Temp\sqlite3.dll
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2015-10-11 00:35
 

==================== Ende von FRST.txt ============================

und zu guter letzt Addition log

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-10-2015

durchgeführt von lyui (2015-10-14 18:57:48)

Gestartet von C:\Users\lyui\Desktop

Windows 7 Home Premium Service Pack 1 (X64) (2015-08-19 13:39:40)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-2123135112-133240721-2760027953-500 - Administrator - Disabled)

Gast (S-1-5-21-2123135112-133240721-2760027953-501 - Limited - Disabled)

lyui (S-1-5-21-2123135112-133240721-2760027953-1000 - Administrator - Enabled) => C:\Users\lyui
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)

AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)

Avira Launcher (HKLM-x32\...\{5dfbeba9-9f22-463d-8c95-c861911810a2}) (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG)

Avira Launcher (x32 Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Hidden

CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)

Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)

Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.31.1000 - Intel Corporation)

Intel(R) Small Business Advantage (HKLM-x32\...\{6A6D86CD-B004-46b7-8951-7BB75A776F8C}) (Version: 2.2.51.8439 - Intel(R) Corporation)

Intel(R) Update Manager (x32 Version: 1.0.0.36888 - Intel Corporation) Hidden

Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.34 - Intel Corporation)

Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden

League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )

League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden

Logitech Gaming Software 8.70 (HKLM\...\Logitech Gaming Software) (Version: 8.70.315 - Logitech Inc.)

Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Mozilla Firefox 41.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)

MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 3.0.0.19 - MSI)

MSI Kombustor 2.5.9 (HKLM-x32\...\{0B7C79A5-5CB2-4ABD-A9C1-92A6213CE8DD}_is1) (Version:  - MSI Co., LTD)

MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.2.027 - MSI)

Raptr (HKLM-x32\...\Raptr) (Version:  - )

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.90.826.2014 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7399 - Realtek Semiconductor Corp.)

Smite (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017}) (Version: 2.15.3015.0 - Hi-Rez Studios)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

SteelSeries Engine 3.5.0 (HKLM\...\SteelSeries Engine 3) (Version: 3.5.0 - SteelSeries ApS)

TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH)

Tribes Ascend (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF010}) (Version: 1.0.1268.1 - Hi-Rez Studios)

Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)

Windows Driver Package - Microsoft (xusb21) XnaComposite  (08/13/2009 2.1.0.1349) (HKLM\...\0AEBEF6F936CFE16E003F7E141631FAB754D9816) (Version: 08/13/2009 2.1.0.1349 - Microsoft)

XSplit Gamecaster (HKLM-x32\...\{7CBDC2CD-F5C7-4DD3-91C8-1E4D68924955}) (Version: 1.9.1409.2308 - SplitmediaLabs)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Wiederherstellungspunkte =========================
 

14-10-2015 09:51:39 Removed Google Update Helper

14-10-2015 18:49:35 JRT Pre-Junkware Removal
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {04B4AD68-E7EC-4087-940D-0AA7B700B191} - \SMW_UpdateTask_Time_313331303335313836312d504a2d414534372a5a6c785a -> Keine Datei <==== ACHTUNG

Task: {17F17607-2218-45DE-B9DF-1A0CF917B9BE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)

Task: {1C90D872-C90C-493A-94C3-7CF4D9C97B92} - \WebBarLaunchTask -> Keine Datei <==== ACHTUNG

Task: {26502689-7A2A-49A0-BCF0-74C61473A228} - \Sixth -> Keine Datei <==== ACHTUNG

Task: {50475613-1BB3-416B-B9A2-CEDDDFDB0729} - System32\Tasks\{9362CB28-EC79-4590-BACC-C468F2BA0EE0} => pcalua.exe -a C:\Users\lyui\Downloads\LeagueofLegends_EUW_Installer_9_15_2014.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;101;102; /out:"C:\Users\lyui\AppData\Roaming\Riot Games\League of Legends\prerequisites" /callbackid:2692

Task: {5F2411A7-155E-4E4F-949A-A480E1AB06F8} - \gze3012 -> Keine Datei <==== ACHTUNG

Task: {60D3D172-8D82-44A1-9247-5092B2D1F149} - \Seventh -> Keine Datei <==== ACHTUNG

Task: {768FA9A7-6B71-4EF2-80DC-CFDC634F1879} - \Smp -> Keine Datei <==== ACHTUNG

Task: {A05BE9D9-800B-4C1A-9392-B428EC55F234} - \Inst_Rep -> Keine Datei <==== ACHTUNG

Task: {AB8935DA-7FCB-42ED-8F2C-B45634625654} - \WebBarUpdateTask -> Keine Datei <==== ACHTUNG

Task: {AC8E80DF-C2C8-4FC4-8AFE-F859E341E6D9} - System32\Tasks\Opera scheduled Autoupdate 1444818608 => C:\Program Files (x86)\Opera\launcher.exe
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2015-07-17 19:34 - 2015-07-17 19:34 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

2014-11-10 12:12 - 2014-11-10 12:12 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-2123135112-133240721-2760027953-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 192.168.1.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist deaktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

MSCONFIG\startupreg: DeskBar => C:\Users\lyui\AppData\Local\DeskBar\dblaunch.exe
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{AAEE0385-19E7-4675-9E8B-3BEFDFC9431D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{B380B8F2-0F86-40A1-8AC4-16B802647F17}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{0B1DD500-46B3-46C4-9A6E-A9EC9EB57B35}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe

FirewallRules: [{2FE92A2F-4953-4A4F-8BEE-8B8F9DEADE74}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe

FirewallRules: [{E479D221-D578-417C-BD26-873FA3BF2321}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe

FirewallRules: [{B62F3E03-23C0-4D86-B600-54C270C5A258}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe

FirewallRules: [{EDBF0E64-D802-4841-88F3-BA5B53FCA300}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe

FirewallRules: [{BEFB4DE8-7F9B-4164-9925-E5B7AA992B2D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe

FirewallRules: [{41220145-4F60-4442-875F-1D18662A25CD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

FirewallRules: [{5FFEC8D3-0A99-4853-A40B-B6717D6C857E}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

FirewallRules: [{3408A7CA-061D-4148-8142-1AB33FD7FAE8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

FirewallRules: [{B36AF92C-99C3-4CCD-908D-C7BEB0125C69}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

FirewallRules: [TCP Query User{02B3DEFF-B477-4B1D-8BC0-1F862F3903D0}C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe

FirewallRules: [UDP Query User{CE6A0E66-9725-4C0C-92A1-27030F8F1726}C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe

FirewallRules: [TCP Query User{3FBEDB3C-9A95-4943-A8A4-4A9FCA15AB1F}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe

FirewallRules: [UDP Query User{FC057375-B303-4DFB-87B3-AFAD3A74D2D3}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe

FirewallRules: [{73357A5A-3F54-4AE2-A00A-5284ED0291F5}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe

FirewallRules: [{75C36FB7-C6D5-41E5-A129-0C8F1EADE2CD}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe

FirewallRules: [TCP Query User{66930472-4B66-4113-B3A3-D9A0B0026B61}C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe

FirewallRules: [UDP Query User{0858C2DA-C229-4F40-B111-C4EC40EDC187}C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe

FirewallRules: [TCP Query User{67B71F57-46B6-4623-8DA7-133F84030004}C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe

FirewallRules: [UDP Query User{7116B1A7-281F-49B0-AB2E-113B48397030}C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe

FirewallRules: [{52C5873D-9047-47F3-A73F-C0E45292EE27}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe

FirewallRules: [{B89D5E4B-3257-4A03-9D32-4E69920C2204}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe

FirewallRules: [{8465E2A2-8CEE-4E00-A3B9-4DA537102485}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe

FirewallRules: [{50081723-D785-418D-8C11-72AFCD5ACA0A}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe

FirewallRules: [TCP Query User{C579EC18-EB2B-4231-B234-A6DDFD8A8943}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe

FirewallRules: [UDP Query User{695AB43C-E96F-48E1-A65F-4D8E60843B06}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (10/14/2015 12:35:28 PM) (Source: IntelDalJhi) (EventID: 11) (User: )

Description: Intel(R) Dynamic Application Loader Host Interface Service has encountered an internal connection problem.
 

Error: (10/14/2015 12:33:50 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Avira.ServiceHost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException

Stapel:

   bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)

   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)

   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()

   bei System.ComponentModel.Composition.Primitives.Export.get_Value()

   bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)

   bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)

   bei Avira.OE.ServiceHost.ServiceHost.Initialize()

   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)

   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 

Error: (10/14/2015 12:33:40 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Avira.ServiceHost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException

Stapel:

   bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)

   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)

   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()

   bei System.ComponentModel.Composition.Primitives.Export.get_Value()

   bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)

   bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)

   bei Avira.OE.ServiceHost.ServiceHost.Initialize()

   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)

   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 

Error: (10/14/2015 12:33:21 PM) (Source: HiRezSoftwareManagerSvc) (EventID: 0) (User: )

Description: Der Dienst kann nicht gestartet werden. System.InvalidOperationException: Could not start IPC server

   bei Hirez.Patcher.HiPatchService.InternalStart()

   bei Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs)

   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
 

Error: (10/14/2015 12:33:19 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Avira.ServiceHost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException

Stapel:

   bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)

   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)

   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()

   bei System.ComponentModel.Composition.Primitives.Export.get_Value()

   bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)

   bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)

   bei Avira.OE.ServiceHost.ServiceHost.Initialize()

   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)

   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 

Error: (10/14/2015 12:33:17 PM) (Source: Schedule) (EventID: 0) (User: )

Description: Schedule error: 10106Initialize call failed, bailing out
 

Error: (10/14/2015 10:01:36 AM) (Source: VSS) (EventID: 12298) (User: )

Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.

Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.

], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.

], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.

], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.

].
 
 

Vorgang:

   Asynchroner Vorgang wird ausgeführt
 

Kontext:

   Aktueller Status: DoSnapshotSet
 

Error: (10/14/2015 10:01:36 AM) (Source: VSS) (EventID: 12310) (User: )

Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.

Fehlerkontext: DeviceIoControl(\\?\Volume{4db6a1cb-4676-11e5-8505-806e6f6e6963} - 0000000000000134,0x0053c010,000000000010C130,0,000000000010D140,4096,[0]).
 
 

Vorgang:

   Schattenkopien werden übertragen
 

Kontext:

   Ausführungskontext: System Provider
 

Error: (10/14/2015 09:43:29 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: wb.exe, Version: 2.0.5659.26749, Zeitstempel: 0x55931d7a

Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a6a16f

Ausnahmecode: 0xe0434352

Fehleroffset: 0x000000000000b3dd

ID des fehlerhaften Prozesses: 0x1b28

Startzeit der fehlerhaften Anwendung: 0xwb.exe0

Pfad der fehlerhaften Anwendung: wb.exe1

Pfad des fehlerhaften Moduls: wb.exe2

Berichtskennung: wb.exe3
 

Error: (10/14/2015 09:43:28 AM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: wb.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Ausnahmeinformationen: System.DllNotFoundException

Stapel:

   bei InstallSight.ISEvent.ISFreeEvent64(IntPtr)

   bei InstallSight.ISEvent.Finalize()
 
 

Systemfehler:

=============

Error: (10/14/2015 06:49:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (10/14/2015 06:49:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (10/14/2015 06:49:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (10/14/2015 06:49:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (10/14/2015 06:49:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "MSI_SuperCharger" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (10/14/2015 06:49:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Hi-Rez Studios Authenticate and Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (10/14/2015 06:49:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "GamingApp_Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (10/14/2015 06:49:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (10/14/2015 06:46:55 PM) (Source: Service Control Manager) (EventID: 7026) (User: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

cdrom
 

Error: (10/14/2015 06:46:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
 
 

CodeIntegrity:

===================================

  Date: 2015-10-14 14:59:01.294

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-10-14 14:59:01.276

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-08-21 23:55:45.699

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-08-21 23:55:45.699

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-08-21 13:12:12.216

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-08-21 13:12:12.216

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-08-21 10:37:59.013

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-08-21 10:37:59.013

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-08-21 03:20:27.949

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-08-21 03:20:27.949

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz

Prozentuale Nutzung des RAM: 23%

Installierter physikalischer RAM: 8124.86 MB

Verfügbarer physikalischer RAM: 6213.09 MB

Summe virtueller Speicher: 16247.91 MB

Verfügbarer virtueller Speicher: 14108.08 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:111.69 GB) (Free:31.73 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 14CF3E8B)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt ============================

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

Task: {04B4AD68-E7EC-4087-940D-0AA7B700B191} - \SMW_UpdateTask_Time_313331303335313836312d504a2d414534372a5a6c785a -> Keine Datei <==== ACHTUNG

Task: {1C90D872-C90C-493A-94C3-7CF4D9C97B92} - \WebBarLaunchTask -> Keine Datei <==== ACHTUNG

Task: {26502689-7A2A-49A0-BCF0-74C61473A228} - \Sixth -> Keine Datei <==== ACHTUNG

Task: {5F2411A7-155E-4E4F-949A-A480E1AB06F8} - \gze3012 -> Keine Datei <==== ACHTUNG

Task: {60D3D172-8D82-44A1-9247-5092B2D1F149} - \Seventh -> Keine Datei <==== ACHTUNG

Task: {768FA9A7-6B71-4EF2-80DC-CFDC634F1879} - \Smp -> Keine Datei <==== ACHTUNG

Task: {A05BE9D9-800B-4C1A-9392-B428EC55F234} - \Inst_Rep -> Keine Datei <==== ACHTUNG

Task: {AB8935DA-7FCB-42ED-8F2C-B45634625654} - \WebBarUpdateTask -> Keine Datei <==== ACHTUNG

EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Kleines Problem^^' Die Windowstasten funktionieren nicht bei mir, hab ich eben gemerkt

Hat sich geklärt, hier die Fixlog.txt

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-10-2015

durchgeführt von lyui (2015-10-14 19:34:02) Run:1

Gestartet von C:\Users\lyui\Desktop

Geladene Profile: lyui (Verfügbare Profile: lyui)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

Task: {04B4AD68-E7EC-4087-940D-0AA7B700B191} - \SMW_UpdateTask_Time_313331303335313836312d504a2d414534372a5a6c785a -> Keine Datei <==== ACHTUNG

Task: {1C90D872-C90C-493A-94C3-7CF4D9C97B92} - \WebBarLaunchTask -> Keine Datei <==== ACHTUNG

Task: {26502689-7A2A-49A0-BCF0-74C61473A228} - \Sixth -> Keine Datei <==== ACHTUNG

Task: {5F2411A7-155E-4E4F-949A-A480E1AB06F8} - \gze3012 -> Keine Datei <==== ACHTUNG

Task: {60D3D172-8D82-44A1-9247-5092B2D1F149} - \Seventh -> Keine Datei <==== ACHTUNG

Task: {768FA9A7-6B71-4EF2-80DC-CFDC634F1879} - \Smp -> Keine Datei <==== ACHTUNG

Task: {A05BE9D9-800B-4C1A-9392-B428EC55F234} - \Inst_Rep -> Keine Datei <==== ACHTUNG

Task: {AB8935DA-7FCB-42ED-8F2C-B45634625654} - \WebBarUpdateTask -> Keine Datei <==== ACHTUNG

EmptyTemp:

         

*****************
 

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{04B4AD68-E7EC-4087-940D-0AA7B700B191}" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04B4AD68-E7EC-4087-940D-0AA7B700B191}" => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_313331303335313836312d504a2d414534372a5a6c785a => Schlüssel nicht gefunden. 

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1C90D872-C90C-493A-94C3-7CF4D9C97B92}" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C90D872-C90C-493A-94C3-7CF4D9C97B92}" => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WebBarLaunchTask => Schlüssel nicht gefunden. 

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{26502689-7A2A-49A0-BCF0-74C61473A228}" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{26502689-7A2A-49A0-BCF0-74C61473A228}" => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sixth => Schlüssel nicht gefunden. 

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5F2411A7-155E-4E4F-949A-A480E1AB06F8}" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F2411A7-155E-4E4F-949A-A480E1AB06F8}" => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gze3012 => Schlüssel nicht gefunden. 

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{60D3D172-8D82-44A1-9247-5092B2D1F149}" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60D3D172-8D82-44A1-9247-5092B2D1F149}" => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Seventh => Schlüssel nicht gefunden. 

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{768FA9A7-6B71-4EF2-80DC-CFDC634F1879}" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{768FA9A7-6B71-4EF2-80DC-CFDC634F1879}" => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Smp => Schlüssel nicht gefunden. 

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A05BE9D9-800B-4C1A-9392-B428EC55F234}" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A05BE9D9-800B-4C1A-9392-B428EC55F234}" => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Inst_Rep => Schlüssel nicht gefunden. 

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AB8935DA-7FCB-42ED-8F2C-B45634625654}" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB8935DA-7FCB-42ED-8F2C-B45634625654}" => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WebBarUpdateTask => Schlüssel nicht gefunden. 

EmptyTemp: => 249.2 MB temporäre Dateien entfernt.
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 19:34:06 ====

Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:

1. Schritt: MBAM

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESETl

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

mbam log

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlaufdatum: 14.10.2015

Suchlaufzeit: 21:52

Protokolldatei: mbam.txt

Administrator: Ja
 

Version: 2.2.0.1024

Malware-Datenbank: v2015.10.14.06

Rootkit-Datenbank: v2015.10.06.01

Lizenz: Kostenlose Version

Malware-Schutz: Deaktiviert

Schutz vor bösartigen Websites: Deaktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 7 Service Pack 1

CPU: x64

Dateisystem: NTFS

Benutzer: lyui
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 341640

Abgelaufene Zeit: 2 Min., 49 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(keine bösartigen Elemente erkannt)
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswerte: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Dateien: 0

(keine bösartigen Elemente erkannt)
 

Physische Sektoren: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

ESET logfile

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=d9c7fb49487a0c43bc42cd2cb5f8b2ed

# end=init

# utc_time=2015-10-14 07:59:47

# local_time=2015-10-14 09:59:47 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# osver=6.1.7601 NT Service Pack 1

Update Init

Update Download

Update Finalize

Updated modules version: 26237

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=d9c7fb49487a0c43bc42cd2cb5f8b2ed

# end=updated

# utc_time=2015-10-14 08:01:36

# local_time=2015-10-14 10:01:36 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# osver=6.1.7601 NT Service Pack 1

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7777

# api_version=3.1.1

# EOSSerial=d9c7fb49487a0c43bc42cd2cb5f8b2ed

# engine=26237

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2015-10-14 08:18:30

# local_time=2015-10-14 10:18:30 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1=''

# compatibility_mode=5893 16776574 66 85 4644565 196483760 0 0

# scanned=174128

# found=1

# cleaned=0

# scan_time=1014

sh=7188936E80FAF5CD4C69331F31EE291440EC5BB5 ft=1 fh=8af0e3819659a929 vn="Mehrere Bedrohungen" ac=I fn="C:\Qoobox\Quarantine\C\Users\lyui\AppData\Roaming\Sixth\Sixth.exe.vir"

checkup log

Code:

 Results of screen317's Security Check version 1.009  

 Windows 7 Service Pack 1 x64 (UAC is enabled)  

 Internet Explorer 11  
 ``````````````Antivirus/Firewall Check:`````````````` 

Avira Antivirus   

 Antivirus up to date!  (On Access scanning disabled!) 
 `````````Anti-malware/Other Utilities Check:````````` 

  Adobe Flash Player 18.0.0.232 Flash Player out of Date!  

 Mozilla Firefox (41.0.1) 
 ````````Process Check: objlist.exe by Laurent````````  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 

 Avira Antivirus sched.exe  

 Avira Antivirus avshadow.exe  
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  
 ````````````````````End of Log``````````````````````

Flashplayer updaten....

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Alles Klar ich bedanke mich vielmals! Ehrlich in diesem Forum leistet ihr super Arbeit!! ^^ Wenn ich demnächst btc übrig habe kommen die auf jeden Fall hier her :)

Schönen Tag noch! :party: :dankeschoen:

Und wieder da.. ein Problem hab ich noch festgestellt, undzwar hab ich kein Sound mehr :wtf:
Beziehungsweise nur die Standard Töne von Windows, z.B. herunterfahren, über Firefox bekomm ich kein Sound, Ingame genauso wenig :confused:

Weißt du zufällig an was das liegen könnte?

Mach dafür bitte einen neuen Thread im Windowsbereich auf, denn das hat nix mit Analyse/Bereinigung zu tun.

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	MSE
	http://filepony.de/icon/emsisoft_anti_malware.png	http://filepony.de/icon/microsoft_se...essentials.png

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
http://filepony.de/icon/ghostery_chrome.pngGhostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

	Emsisoft	MSE
	http://filepony.de/icon/emsisoft_anti_malware.png	http://filepony.de/icon/microsoft_se...essentials.png

Bin fertig ^^ dankeschön nochmals und du kannst dein Abo fürs Thema beenden :lach: