Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus? (https://www.trojaner-board.de/172071-kopieren-datentraeger-ploetzlich-langsam-java-fehler-beim-runterladen-etc-virus.html)

Safro 14.10.2015 09:54
Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus?
 
Seit ein paar Wochen ist mein Rechner beim Kopieren auf externe Datenträger plötzlich sehr langsam. Z.B. braucht er zum Kopieren von 1GB auf eine SD plötzlich 30 Minuten oder mehr (früher vielleicht 1-2 Minuten).
Außerdem kann ich keine Programme mehr über den Secure Download Manager herunterladen, es heisst, ich müsse dafür 'Active Scripting' von Java aktivieren (das ist aber bereits aktiviert und auf dem neusten Stand)...

Da ich mich nicht auskenne mit Computern, habe ich verschiedene AntivirusSoftware laufen lassen (freie Versionen), darunter Kapersky, Avira, etc. Diese Programme haben leider nichts gefunden.
Nun hat das Programm Reimage Repair folgenden Virus gefunden:
c:\program files (x86)\pdfforge toolbar\ie\11.1\pdfforgetoolbarie64.dll

Kann das was mit meinen Problemen zu tun haben? Was ratet Ihr mir? Leider repariert Reimage Repair nur, wenn man sich eine Kaufversion zulegt. Das würde ich auch tun, aber ist damit auch wirklich mein Problem beseitigt? Oder habe ich wahrscheinlich noch mehr Viren und damit meine Probleme nicht beseitigt?

Falls Ihr mir Tipps zur Registry gebt, dann bitte jeden Schritt einzeln erklären (auch wie ich überhaupt in die registry rein komme), da ich wirklich keine Ahnung von solchen Dingen habe...

Vielen Dank!

PS: Ich würde ein Neuaufsetzen meines Rechners wirklich gerne vermeiden. Alleine die Datensicherung würde Wochen dauern (es wird ja nur so langsam auf externe Datenträger kopiert). Oder kann man Windows 7 auch neu aufsetzen, ohne dass man alle Dateien und Programme verliert?

Aneri 14.10.2015 10:58
Hallo willkommen.

Bitte das Programm als Admin (mit Administratorrechten)ausfuehren.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Safro 14.10.2015 12:29
Danke für die Antwort.

Habe den Scan durchgeführt und beide txt Dateien auf dem Rechner. Nur wie poste ich sie Dir jetzt?
(Das mit dem # habe ich nicht verstanden, da kommt nur CODE/CODE, ich kann aber keine Dateien anhängen)...

Aneri 14.10.2015 12:41
Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (den Text in der Datei) (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Safro 14.10.2015 13:08
FRST:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-10-2015
durchgeführt von Birte (Administrator) auf BIRTES_DELL (14-10-2015 13:10:28)
Gestartet von C:\Users\Birte\Downloads
Geladene Profile: Birte (Verfügbare Profile: Birte)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
() C:\Program Files\ReviverSoft\InstallSafe\InstallSafe.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe
(Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
(SoftThinks SAS) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
() C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(NOXON Media GmbH) C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782520 2015-09-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-10] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\Run: [Remote Control Editor] => C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe [1449984 2009-05-26] (NOXON Media GmbH)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\Run: [KSS] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe [675096 2014-12-13] (Kaspersky Lab ZAO)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7416088 2015-02-19] (Piriform Ltd)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: F - F:\setup.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {2f56d6b5-5cf2-11e3-8732-001f16f96234} - E:\LaunchU3.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {396b2ce5-abef-11e1-a3e9-001f16f96234} - F:\setup.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {6cd3aea9-0c83-11e3-82f8-001f16f96234} - E:\MotorolaDeviceManagerSetup.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {843704bf-9390-11e2-86af-001f16f96234} - E:\pushinst.exe
HKU\S-1-5-21-1234121314-77056816-670003778-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
Startup: C:\Users\Birte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk [2009-11-30]
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2009-09-29]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2009-09-29]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50949;https=127.0.0.1:50949
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8BA0C4C9-D534-4001-8424-898E0D9BA734}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{93583176-7341-4F4A-B1B1-8266299A6D82}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C6224205-454E-4BC5-A333-D341AEF3B3C3}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/de-de/?pc=UP97&ocid=UP97DHP
HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=ie&l=en&s=gen
URLSearchHook: HKU\S-1-5-21-1234121314-77056816-670003778-1000 - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\11.1\pdfforgeToolbarIE64.dll (Spigot, Inc.)
URLSearchHook: HKU\S-1-5-21-1234121314-77056816-670003778-1000 - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\11.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
URLSearchHook: HKU\S-1-5-21-1234121314-77056816-670003778-1000 - (Kein Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - Keine Datei
SearchScopes: HKLM-x32 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> DefaultScope {0480B0CF-171C-4497-B8A4-5457351C35E3} URL = hxxps://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {0480B0CF-171C-4497-B8A4-5457351C35E3} URL = hxxps://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=1cc62b5e000000000000001f16f96234
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {5D6416F5-90B5-4052-8A22-0C256C379559} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {DB4821A2-09F6-4D5C-B5A4-16B188BFD6E8} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-29] (Sun Microsystems, Inc.)
BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2010-09-22] (Adobe Systems Incorporated)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22] (Adobe Systems Incorporated)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} ->  => Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-03-23] (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: AcroIEToolbarHelper Class -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15] ()
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-03-23] (Oracle Corporation)
Toolbar: HKLM-x32 - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll [2009-05-26] (TerraTec Electronic GmbH)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15] ()
Toolbar: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
Toolbar: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> Kein Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} -  Keine Datei
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF DefaultSearchUrl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF SearchEngineOrder.1: Search the web (Babylon)
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: Yahoo!
FF Homepage: hxxps://de-mg42.mail.yahoo.com/neo/launch?retry_ssl=1
hxxps://calendar.yahoo.com/
hxxps://www.google.de/?gfe_rd=cr&ei=aTbeVPKFN8KBOqLIgIAB&gws_rd=ssl
FF Keyword.URL: hxxps://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=302398&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_207.dll [2015-10-14] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_207.dll [2015-10-14] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-03-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.17.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-03-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll [2010-04-01] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=1.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2009-10-30] (the VideoLAN Team)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2011-06-07] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\user.js [2015-05-28]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2011-06-07] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2013-12-15] (Apple Inc.)
FF SearchPlugin: C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\searchplugins\bingp.xml [2014-11-13]
FF SearchPlugin: C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\searchplugins\conduit.xml [2010-10-02]
FF SearchPlugin: C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\searchplugins\inbox-search.xml [2011-07-06]
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\2020Player_IKEA@2020Technologies.com [2013-11-24]
FF Extension: Avira Browser Safety - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\abs@avira.com [2015-09-17]
FF Extension: Ant Video Downloader - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\anttoolbar@ant.com [2015-06-01]
FF Extension: Microsoft Choice Guard - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\ChoiceGuard@Microsoft [2012-11-20]
FF Extension: WEB.DE MailCheck - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\mailcheck@web.de [2015-08-10]
FF Extension: Address Bar Search - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{4D6A6C8E-1EB2-46e1-8CAA-40DAFDE3ED93} [2014-10-27]
FF Extension: DVDVideoSoftTB  - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2015-07-16]
FF Extension: Bitdefender QuickScan - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2015-10-13]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-20]
FF Extension: Skype extension for Firefox - C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2015-05-19]

Chrome:
=======
CHR Profile: C:\Users\Birte\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-09-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-09-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1147720 2015-10-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240872 2015-09-10] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2008-12-18] (Stardock Corporation) [Datei ist nicht signiert]
R2 kss; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe [675096 2014-12-13] (Kaspersky Lab ZAO)
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [7743472 2015-08-19] (Reimage®)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [163544 2015-09-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [74952 2015-09-27] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
S3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44032 2011-07-20] (Research in Motion Ltd)
S3 TTHID; C:\Windows\System32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys [26688 2009-11-04] (DTV-DVB)
S3 UDXTTM6010; C:\Windows\System32\DRIVERS\UDXTTM6010.sys [840128 2009-11-04] ()
R3 VIACRX64; C:\Windows\System32\DRIVERS\viacr64.sys [100864 2009-07-14] (VIA Technologies, Inc.              )
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 BTCFilterService; system32\DRIVERS\motfilt.sys [X]
S3 cpuz134; \??\C:\Users\Birte\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 motccgp; system32\DRIVERS\motccgp.sys [X]
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [X]
S3 motmodem; system32\DRIVERS\motmodem.sys [X]
S3 MotoSwitchService; system32\DRIVERS\motswch.sys [X]
S3 Motousbnet; system32\DRIVERS\Motousbnet.sys [X]
S3 motusbdevice; system32\DRIVERS\motusbdevice.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-14 13:10 - 2015-10-14 13:11 - 00022168 _____ C:\Users\Birte\Downloads\FRST.txt
2015-10-14 13:10 - 2015-10-14 13:10 - 00000000 ____D C:\FRST
2015-10-14 13:09 - 2015-10-14 13:09 - 02196480 _____ (Farbar) C:\Users\Birte\Downloads\FRST64.exe
2015-10-14 12:58 - 2015-10-14 12:58 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-10-14 12:58 - 2015-10-14 12:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-14 09:42 - 2015-10-14 09:42 - 00003440 _____ C:\Windows\System32\Tasks\Start InstallSafe for check IPM
2015-10-14 09:42 - 2015-10-14 09:42 - 00003394 _____ C:\Windows\System32\Tasks\Start InstallSafe for check updates
2015-10-14 09:42 - 2015-10-14 09:42 - 00003084 _____ C:\Windows\System32\Tasks\Start InstallSafe at logon
2015-10-14 09:42 - 2015-10-14 09:42 - 00001030 _____ C:\Users\Public\Desktop\InstallSafe.lnk
2015-10-14 09:42 - 2015-10-14 09:42 - 00000000 ____D C:\ProgramData\ReviverSoft
2015-10-14 09:42 - 2015-10-14 09:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReviverSoft
2015-10-14 09:42 - 2015-10-14 09:42 - 00000000 ____D C:\Program Files\ReviverSoft
2015-10-14 09:39 - 2015-10-14 09:40 - 15127536 _____ (ReviverSoft LLC) C:\Users\Birte\Downloads\InstallSafeSetup_ppc.exe
2015-10-14 09:18 - 2015-10-14 09:48 - 00003440 _____ C:\Windows\System32\Tasks\Reimage Reminder
2015-10-14 09:17 - 2015-10-14 09:17 - 00004280 _____ C:\Windows\System32\Tasks\ReimageUpdater
2015-10-14 09:16 - 2015-10-14 09:17 - 00000000 ____D C:\ProgramData\Reimage Protector
2015-10-14 09:16 - 2015-10-14 09:17 - 00000000 ____D C:\Program Files\Reimage
2015-10-14 09:16 - 2015-10-14 09:16 - 00001903 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
2015-10-14 09:16 - 2015-10-14 09:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2015-10-14 09:15 - 2015-10-14 09:48 - 00000000 ____D C:\rei
2015-10-14 09:14 - 2015-10-14 09:48 - 00000148 _____ C:\Windows\Reimage.ini
2015-10-14 09:11 - 2015-10-14 09:11 - 00772016 _____ (Reimage®) C:\Users\Birte\Downloads\ReimageRepair.exe
2015-10-13 14:05 - 2015-10-13 14:38 - 582568130 _____ C:\Users\Birte\Downloads\Menschen_hautnah_Gruende_Senioren_WG_suche_Bewohner_2015-10-08_2230_247009.avi
2015-10-13 13:35 - 2015-10-13 13:51 - 315618388 _____ C:\Users\Birte\Downloads\Menschen_das_Magazin_Gluecklich_leben_2015-10-10_1745_247009.avi
2015-10-13 13:34 - 2015-10-13 13:57 - 528536250 _____ C:\Users\Birte\Downloads\ML_Mona_Lisa_Frauen_Maenner_mehr_2015-10-10_1800_247009.avi
2015-10-13 13:23 - 2015-10-13 13:24 - 04559688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Birte\Downloads\avira_de_av_561ce4ebeb3a0__adw(1).exe
2015-10-13 13:08 - 2015-10-13 13:35 - 00000000 ____D C:\Users\Birte\AppData\Roaming\QuickScan
2015-10-13 13:05 - 2015-10-13 13:05 - 04559688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Birte\Downloads\avira_de_av_561ce4ebeb3a0__adw.exe
2015-10-13 10:23 - 2015-10-13 10:23 - 00337784 _____ (Autodesk Inc.) C:\Users\Birte\Downloads\AutoCAD_2016_German_Win_32_64bit_wi_de-DE_Setup_webinstall(1).exe
2015-10-13 10:22 - 2015-10-13 10:22 - 00000000 ____D C:\Users\Birte\AppData\Local\Akamai
2015-10-13 10:20 - 2015-10-13 10:22 - 00000000 ____D C:\Autodesk
2015-10-13 10:19 - 2015-10-13 11:11 - 17006000 _____ C:\Users\Birte\Downloads\AutoCAD_2016_German_Win_32_64bit_wi_de-DE_Setup.exe
2015-10-13 10:19 - 2015-10-13 10:19 - 00337784 _____ (Autodesk Inc.) C:\Users\Birte\Downloads\AutoCAD_2016_German_Win_32_64bit_wi_de-DE_Setup_webinstall.exe
2015-10-13 09:35 - 2015-10-13 09:36 - 00000183 _____ C:\Users\Birte\Downloads\100419875446 (1).sdx
2015-10-13 09:35 - 2015-10-13 09:35 - 00000000 _____ C:\Users\Birte\Desktop\SecureDownloadManager.log
2015-10-13 09:29 - 2015-10-13 09:29 - 00000183 _____ C:\Users\Birte\Downloads\100419875446(1).sdx
2015-10-12 14:56 - 2015-10-12 14:56 - 00003139 _____ C:\Users\Birte\Desktop\Secure Download Manager.lnk
2015-10-12 14:56 - 2015-10-12 14:56 - 00000000 ____D C:\Users\Birte\AppData\Roaming\e-academy Inc
2015-10-12 14:56 - 2015-10-12 14:56 - 00000000 ____D C:\Users\Birte\AppData\Local\e-academy Inc
2015-10-12 14:56 - 2015-10-12 14:56 - 00000000 _____ C:\Users\Birte\Downloads\SecureDownloadManager.log
2015-10-12 14:55 - 2015-10-12 14:55 - 00000183 _____ C:\Users\Birte\Downloads\100419875446.sdx
2015-10-12 14:52 - 2015-10-12 14:52 - 00720384 _____ C:\Users\Birte\Downloads\SDM_DE.msi
2015-10-12 13:59 - 2015-10-12 14:29 - 497742020 _____ C:\Users\Birte\Downloads\Gott_und_die_Welt_Liebe_Leiden_Eifersucht_2015-10-11_1730_247009.avi
2015-10-12 13:58 - 2015-10-12 14:36 - 727748664 _____ C:\Users\Birte\Downloads\Julia_Leischik_sucht_Bitte_melde_dich_2015-10-11_1855_247009.avi
2015-10-04 15:12 - 2015-10-04 16:17 - 1199963202 _____ C:\Users\Birte\Downloads\Gegen_die_Wand_2015-10-02_2235_247009.avi
2015-10-02 15:59 - 2015-10-02 16:54 - 783149940 _____ C:\Users\Birte\Downloads\Babys_Kleines_Wunder_grosses_Glueck_20_Folge20_2015-09-30_2115_247009.avi
2015-10-02 15:55 - 2015-10-02 17:01 - 1048820852 _____ C:\Users\Birte\Downloads\Weissensee_Am_Abgrund_Kaltes_Herz_2015-10-01_2015_247009.avi
2015-09-30 13:41 - 2015-09-30 13:41 - 00003449 _____ C:\Users\Birte\Desktop\Master Facility Management Wismar.lnk
2015-09-30 13:41 - 2015-09-30 13:41 - 00001999 _____ C:\Users\Birte\Desktop\Trennung.lnk
2015-09-30 13:38 - 2015-09-30 13:39 - 00000000 ____D C:\Users\Birte\Documents\!Wohnungen_und_Itzelgrund
2015-09-28 11:05 - 2015-10-14 12:54 - 00001512 _____ C:\Windows\setupact.log
2015-09-28 11:05 - 2015-09-28 11:05 - 00001044 _____ C:\Windows\PFRO.log
2015-09-28 11:05 - 2015-09-28 11:05 - 00000000 _____ C:\Windows\setuperr.log
2015-09-28 10:38 - 2015-09-28 10:38 - 00000005 _____ C:\Windows\SysWOW64\lMMLDeleteUserData42107612FX.tmp
2015-09-27 20:40 - 2015-09-27 22:43 - 450236916 _____ C:\Users\Birte\Downloads\Das_Waisenhaus_fuer_wilde_Tiere_Abenteuer_Afrika_2015-09-14_1135_247009.avi
2015-09-15 12:42 - 2015-09-15 12:42 - 00140272 _____ C:\Users\Birte\Downloads\Powerpoint-A7.pptx
2015-09-15 12:42 - 2015-09-15 12:42 - 00010360 _____ C:\Users\Birte\Downloads\Excel-A7.xlsx
2015-09-15 12:42 - 2015-09-15 12:42 - 00010166 _____ C:\Users\Birte\Downloads\Excel-A8.xlsx
2015-09-15 09:23 - 2015-09-15 09:41 - 579638066 _____ C:\Users\Birte\Downloads\Namibia_Eine_Heimat_Zwei_Welten_2015-09-14_2350_247009.avi

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-14 13:05 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-14 13:05 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-14 12:59 - 2009-07-14 07:10 - 01112804 _____ C:\Windows\WindowsUpdate.log
2015-10-14 12:58 - 2013-03-23 15:12 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-10-14 12:58 - 2011-07-13 01:19 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-14 12:54 - 2009-09-29 19:42 - 00000000 ____D C:\Users\Default\AppData\Local\SoftThinks
2015-10-14 12:54 - 2009-09-29 19:42 - 00000000 ____D C:\Users\Default User\AppData\Local\SoftThinks
2015-10-14 12:54 - 2009-09-29 19:17 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2015-10-14 12:54 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-14 10:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-10-14 09:45 - 2015-03-12 09:36 - 00000000 ____D C:\Program Files (x86)\pdfforge Toolbar
2015-10-13 13:52 - 2009-12-02 08:44 - 00003942 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{EDCF2EDE-0D20-4731-BE85-A944CA5208CB}
2015-10-13 13:26 - 2015-03-05 19:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-10-13 13:08 - 2014-08-24 10:03 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-13 13:08 - 2013-03-23 10:43 - 00000000 ____D C:\ProgramData\Avira
2015-10-13 13:08 - 2013-03-23 10:43 - 00000000 ____D C:\Program Files (x86)\Avira
2015-10-13 09:10 - 2009-09-30 11:10 - 00000000 ____D C:\Users\Birte\Documents\!Schriftverkehr
2015-10-09 10:38 - 2010-01-06 00:18 - 00000000 ____D C:\Users\Birte\AppData\Roaming\PrimoPDF
2015-10-02 09:32 - 2014-09-05 13:56 - 00000000 ____D C:\Users\Birte\Documents\!2014_Trennung
2015-09-30 13:41 - 2013-07-30 10:49 - 00000000 ____D C:\Users\Birte\Documents\!LOGINs
2015-09-30 13:40 - 2015-02-10 12:16 - 00000000 ____D C:\Users\Birte\Documents\!2015 Studium
2015-09-28 11:05 - 2014-10-13 15:02 - 00000000 ____D C:\Program Files (x86)\Motorola
2015-09-28 10:44 - 2010-01-04 18:25 - 00000000 ____D C:\Program Files (x86)\WISO
2015-09-28 10:44 - 2009-09-29 19:17 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-09-28 10:40 - 2014-10-13 15:25 - 00000000 ____D C:\Users\Birte\AppData\Local\Motorola
2015-09-28 10:39 - 2014-10-13 15:25 - 00000000 ____D C:\ProgramData\Nero
2015-09-28 10:34 - 2010-08-04 14:52 - 00000000 ____D C:\Program Files (x86)\Opera
2015-09-28 10:31 - 2015-04-22 19:11 - 00000000 ____D C:\Program Files\CEWE
2015-09-28 10:27 - 2010-07-16 09:02 - 00000000 ____D C:\Program Files (x86)\Garmin
2015-09-28 10:26 - 2012-12-16 11:48 - 00000000 ____D C:\Users\Birte\AppData\Roaming\Dropbox
2015-09-28 10:24 - 2012-01-07 11:29 - 00000000 ____D C:\Users\Birte\Documents\CCleaner
2015-09-28 10:11 - 2009-12-18 19:35 - 00000000 ____D C:\Windows\Minidump
2015-09-28 09:12 - 2010-01-30 21:14 - 00007602 _____ C:\Users\Birte\AppData\Local\Resmon.ResmonCfg
2015-09-27 22:42 - 2012-10-07 13:11 - 00000000 ____D C:\Users\Birte\Desktop\USB-STICK_PRIVAT
2015-09-27 12:33 - 2013-05-06 11:38 - 00074952 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-09-27 12:33 - 2013-03-29 18:38 - 00163544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-09-21 21:51 - 2009-12-23 20:16 - 00000000 ____D C:\Users\Birte\AppData\Roaming\Skype
2015-09-20 14:17 - 2009-07-14 19:58 - 00654150 _____ C:\Windows\system32\perfh007.dat
2015-09-20 14:17 - 2009-07-14 19:58 - 00130022 _____ C:\Windows\system32\perfc007.dat
2015-09-20 14:17 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-15 11:19 - 2009-12-05 18:33 - 00000000 ____D C:\Users\Birte\AppData\Roaming\vlc

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-04-10 14:02 - 2012-05-26 12:16 - 0001771 _____ () C:\Users\Birte\AppData\Roaming\Rim.Desktop.Exception.log
2012-04-10 13:58 - 2012-05-27 14:44 - 0002021 _____ () C:\Users\Birte\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2012-04-10 14:02 - 2012-05-26 12:16 - 0001925 _____ () C:\Users\Birte\AppData\Roaming\Rim.DesktopHelper.Exception.log
2009-12-22 17:19 - 2011-11-07 22:05 - 0000820 _____ () C:\Users\Birte\AppData\Roaming\wklnhst.dat
2011-07-10 16:38 - 2012-11-12 15:07 - 0001164 _____ () C:\Users\Birte\AppData\Local\crc32list11.txt
2010-04-25 09:52 - 2012-05-26 11:07 - 0053248 _____ () C:\Users\Birte\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-01-30 21:14 - 2015-09-28 09:12 - 0007602 _____ () C:\Users\Birte\AppData\Local\Resmon.ResmonCfg
2009-12-03 23:39 - 2009-12-03 23:39 - 0000056 ____H () C:\ProgramData\ezsidmv.dat

Einige Dateien in TEMP:
====================
C:\Users\Birte\AppData\Local\Temp\avgnt.exe
C:\Users\Birte\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpxuorf1.dll
C:\Users\Birte\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Birte\AppData\Local\Temp\sqlite3.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-24 16:08

==================== Ende von FRST.txt ============================
Addition:

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-10-2015
durchgeführt von Birte (2015-10-14 13:17:39)
Gestartet von C:\Users\Birte\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2009-11-30 16:55:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1234121314-77056816-670003778-500 - Administrator - Disabled)
Birte (S-1-5-21-1234121314-77056816-670003778-1000 - Administrator - Enabled) => C:\Users\Birte
Gast (S-1-5-21-1234121314-77056816-670003778-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1234121314-77056816-670003778-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat 6.0 Professional - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000001}) (Version: 006.000.000 - Adobe Systems)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.3.183.5 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.207 - Adobe Systems Incorporated)
Adobe Reader 9.4.5 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A94000000001}) (Version: 9.4.5 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avidemux 2.5 (HKLM-x32\...\Avidemux 2.5) (Version: 2.5.0.4944 - )
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{5dfbeba9-9f22-463d-8c95-c861911810a2}) (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version:  - AVM Berlin)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite DCP-7055 (HKLM-x32\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.1.3.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.03 - Piriform)
Cinergy Hybrid Stick V1.00.08.06a (HKLM-x32\...\Cinergy Hybrid Stick) (Version: 1.00.08.06a - )
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.98.4.60 - Conexant)
CutePDF Writer 2.8 (HKLM\...\CutePDF Writer Installation) (Version:  - )
'Das lebendige Buch' NT (HKLM-x32\...\{F33490DC-FCD1-4B41-90A1-E6931FC5B828}) (Version: 2.0.0 - )
Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: 9.4.60 - Dell)
Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.60 - Dell)
Dell DataSafe Online (HKLM-x32\...\{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}) (Version: 1.1.0029 - Dell, Inc.)
Dell Dock (HKLM\...\{E60B7350-EA5F-41E0-9D6F-E508781E36D2}) (Version: 2.0.0 - Dell)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 1.40.05 - Creative Technology Ltd)
Garmin WebUpdater (HKLM-x32\...\{D17111CB-C992-42A9-9D56-C19395102AAA}) (Version: 2.4.2 - Garmin Ltd or its subsidiaries)
Hoffnung für heute (HKLM-x32\...\{18ADAA72-376F-45D5-8870-99266BC89E78}) (Version: 2.1.0 - )
HP USB Disk Storage Format Tool (HKLM-x32\...\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}) (Version:  - )
InstallSafe (HKLM\...\InstallSafe) (Version: 1.5.4.6 - ReviverSoft LLC)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version:  - )
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 17 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.170 - Oracle)
Java(TM) 6 Update 14 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416014FF}) (Version: 6.0.140 - Sun Microsystems, Inc.)
Java(TM) 6 Update 17 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216014FF}) (Version: 6.0.170 - Sun Microsystems, Inc.)
Kaspersky Security Scan (HKLM-x32\...\InstallWIX_{D1282694-0693-41A8-ABC1-6D1FFC1F65C5}) (Version: 15.0.0.380 - Kaspersky Lab)
Kaspersky Security Scan (x32 Version: 15.0.0.380 - Kaspersky Lab) Hidden
Live! Cam Avatar Creator (HKLM-x32\...\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}) (Version: 4.6.3009.1 - Creative Technology Ltd)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50401.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
MotoHelper MergeModules (x32 Version: 1.2.0 - Motorola) Hidden
Mozilla Firefox 38.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 38.0.1 (x86 en-US)) (Version: 38.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird (2.0.0.23) (HKLM-x32\...\Mozilla Thunderbird (2.0.0.23)) (Version: 2.0.0.23 (en-US) - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 5.6 - )
pdfforge Toolbar v11.1 (HKLM-x32\...\{4D2E2477-A70C-44D4-87E2-CFC661083257}) (Version: 11.1 - Spigot, Inc.) <==== ACHTUNG
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version:  - )
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
PowerDVD DX (HKLM-x32\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.)
PrimoPDF -- by Nitro PDF Software (HKLM-x32\...\PrimoPDF) (Version: 5.0.0.19 - Nitro PDF Software)
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.2.3 - Reimage) <==== ACHTUNG
Roxio Burn (HKLM-x32\...\{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}) (Version: 1.0 - Roxio)
Sansa Media Converter (HKLM-x32\...\{FC053571-8507-44E4-8B6D-AACEAB8CA57C}) (Version: 1.0-B4.256 - )
Sansa Updater (HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\Sansa Updater) (Version:  - )
Secure Download Manager (HKLM-x32\...\{C58626D6-7EBD-460D-8B6C-75B3C3464879}) (Version: 3.1.60 - Kivuto Solutions Inc.)
SIM MAX (HKLM-x32\...\{DAC0B889-5359-4FDC-893A-2B8EF6B71B6F}) (Version: 1.00.0000 - SIM MAX)
Skype Toolbars (HKLM-x32\...\{981029E0-7FC9-4CF3-AB39-6F133621921A}) (Version: 1.0.4051 - Skype Technologies S.A.)
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
TerraTec Home Cinema (HKLM-x32\...\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}) (Version: 6.5.0 - )
TreeSize Free V2.3.3 (HKLM-x32\...\TreeSize Free_is1) (Version:  - JAM Software)
VIACAD (HKLM-x32\...\VIACAD_is1) (Version:  - VIA GmbH)
VLC media player 1.0.3 (HKLM-x32\...\VLC media player) (Version: 1.0.3 - VideoLAN Team)
WildTangent-Spiele (HKLM-x32\...\WildTangent dell Master Uninstall) (Version: 1.0.0.71 - WildTangent)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinRAR (HKLM-x32\...\WinRAR archiver) (Version:  - )
YTD Video Downloader 3.9.6 (HKLM-x32\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 3.9.6 - GreenTree Applications SRL) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1234121314-77056816-670003778-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Birte\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei

==================== Wiederherstellungspunkte =========================

12-10-2015 14:54:17 Secure Download Manager wird installiert

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {164F2B17-7263-4F5A-9299-3B8E6A6A928B} - System32\Tasks\{B614440A-5092-4D45-A043-116D6454DF29} => Firefox.exe hxxp://www.skype.com/go/downloading-beta?source=lightinstaller&amp;ver=4.2.0.141&amp;LastError=12002
Task: {182E8BD9-4775-4B6D-B28E-133A4A8DEA4F} - System32\Tasks\Start InstallSafe at logon => C:\Program Files\ReviverSoft\InstallSafe\InstallSafe.exe [2015-10-09] ()
Task: {27A43213-FC14-4925-B4C6-038367610DB8} - System32\Tasks\Start InstallSafe for check updates => C:\Program Files\ReviverSoft\InstallSafe\InstallSafe.exe [2015-10-09] ()
Task: {2A06225D-0927-4906-A9A8-77055F6F1808} - System32\Tasks\{B9936A2F-B455-497E-BE56-672397CA050B} => Firefox.exe hxxp://ui.skype.com/ui/0/4.2.0.141/de/abandoninstall?source=lightinstaller&amp;page=tsProblems&amp;LastError=12002&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;ienotdefaultbrowser2
Task: {2FA81550-029D-4A48-9847-B4816E85DDE2} - System32\Tasks\{4050A540-E389-407D-BD01-F76B6D2B4938} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.120/de/abandoninstall?page=tsDownload&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;alreadyoffered
Task: {30562CA5-ADB1-4470-B38A-433840281D38} - System32\Tasks\{0C7FFDDC-455F-4175-8870-41136358A011} => Firefox.exe hxxp://ui.skype.com/ui/0/4.2.0.141/de/abandoninstall?source=lightinstaller&amp;page=tsProblems&amp;LastError=12002&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;ienotdefaultbrowser2
Task: {5B4F07ED-418D-4297-8AFC-7E98D300A8C5} - System32\Tasks\{BADB6CF2-DB32-47E4-B982-DBBDFC283BD4} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.120/de/abandoninstall?page=tsMain&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-installed;madedefault
Task: {60CB4E4B-14FE-4C2F-86E6-2554C7D396E8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-02-19] (Piriform Ltd)
Task: {70045370-6DCE-4D94-9E3E-8D1163200AF1} - System32\Tasks\{E34E4CF2-837D-4C79-B0A7-2B7489F67623} => Firefox.exe hxxp://ui.skype.com/ui/0/4.2.0.169/de/go/help.faq.installer?LastError=1618
Task: {810BF9AF-CCEB-47BF-937E-3E32766E163B} - System32\Tasks\Start InstallSafe for check IPM => C:\Program Files\ReviverSoft\InstallSafe\InstallSafe.exe [2015-10-09] ()
Task: {9FF84564-B32B-4FB9-956F-214DC4492002} - System32\Tasks\{9194A293-C7D5-437A-9CC5-B27578D9C4A1} => pcalua.exe -a D:\sansa-installer.exe -d D:\
Task: {B2AB8BD2-7442-4E09-8493-D881AD0480AF} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2015-08-19] (Reimage®) <==== ACHTUNG
Task: {B33448AE-07E8-4E22-9C55-D8F5663E0DC2} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [2015-10-08] (Reimage ltd.) <==== ACHTUNG
Task: {C208484E-9911-4832-A817-1DE2DCC22F96} - System32\Tasks\{EEA815F8-5455-4E43-B523-BD9BF82971C9} => pcalua.exe -a E:\IrfanView\iview399.exe -d E:\IrfanView
Task: {C7346ACA-7C05-4637-A32B-DE42AB139D6F} - System32\Tasks\{52E46B15-8C62-469C-A1AF-0B1073AE47C6} => Iexplore.exe hxxp://ui.skype.com/ui/0/4.1.0.179.259/de/abandoninstall?source=lightinstaller&amp;page=tsProblems&amp;LastError=206&amp;installinfo=google-toolbar:offered-installed,google-chrome:notoffered;ienotdefaultbrowser2
Task: {DDDB6C84-23FA-4C05-8AAD-D623B0E54479} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {E48F1EB9-DD82-41CF-81A6-1449893A1BEB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-14] (Adobe Systems Incorporated)
Task: {EBD71213-4371-4BE0-A6EE-CB50AB683ABF} - System32\Tasks\{98E87849-F3B7-4572-9488-0865946F8A5A} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=4.1.0.179.259&amp;LastError=206
Task: {F6F6E070-8CBA-4276-BFA7-2F47650FBF71} - System32\Tasks\{712F3B11-BAA4-40E8-83C0-2CB582BCCADD} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2015-08-07] (Skype Technologies S.A.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-01-06 00:11 - 2007-07-12 23:37 - 00085504 _____ () C:\Windows\System32\cpwmon64.dll
2010-01-06 00:18 - 2009-07-31 03:58 - 00090624 _____ () C:\Windows\System32\Primomonnt.dll
2015-10-09 08:38 - 2015-10-09 08:38 - 07684872 _____ () C:\Program Files\ReviverSoft\InstallSafe\InstallSafe.exe
2015-08-19 10:56 - 2015-08-19 10:56 - 06908904 _____ () C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
2009-09-29 19:17 - 2011-08-18 17:05 - 02751808 _____ () C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
2012-11-16 18:41 - 2012-11-16 18:41 - 00472576 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_64\VistaBridgeLibrary\4b2915ab6de7de17a3169af417f3287d\VistaBridgeLibrary.ni.dll
2015-02-19 23:40 - 2015-02-19 23:40 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-02-06 01:52 - 2014-02-06 01:52 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-12-13 17:49 - 2014-12-13 17:49 - 00320792 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\dblite.dll
2015-02-12 21:26 - 2009-02-27 17:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2014-12-13 17:37 - 2014-12-13 17:37 - 00248832 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\webcore.dll
2014-12-13 17:37 - 2014-12-13 17:37 - 39896064 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:6152D44C
AlternateDataStreams: C:\ProgramData\TEMP:66B13F37

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1234121314-77056816-670003778-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Birte\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acrobat Assistant.lnk => C:\Windows\pss\Acrobat Assistant.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
MSCONFIG\startupreg: "C: =>
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: AVMWlanClient => C:\Program Files (x86)\avmwlanstick\wlangui.exe
MSCONFIG\startupreg: Dell Webcam Central => "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
MSCONFIG\startupreg: FlashPlayerUpdate => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_6_602_180_Plugin.exe -update plugin
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: PaperPort PTD => C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Remote Control Editor => "C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe"
MSCONFIG\startupreg: SearchSettings => "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: SSBkgdUpdate => "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{AFDA8A17-68A8-4607-9886-4B5A84C8CB72}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD DX\PowerDVD.exe
FirewallRules: [{5C3EF30C-A6E4-41F4-B4D4-CDFD2DFC0191}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
FirewallRules: [{5A918351-31A1-4267-A7CF-14AC53843FCE}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{18647D2A-B562-4878-9218-647E3356F153}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{5E89AB97-D0CD-40C8-8330-BB564743067D}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe
FirewallRules: [{510571A1-5B59-4021-96D4-85C2098C7EAF}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe
FirewallRules: [TCP Query User{208B9EBC-14BC-4A2F-8EB5-39BF50643B29}C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Block) C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe
FirewallRules: [UDP Query User{AC161EC1-1718-4AA9-886A-23AE56C3D3F1}C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Block) C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe
FirewallRules: [{E2606E1D-CF1E-43DA-A8A6-E06D75A9361E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{9628E29C-3B0D-4EE0-A03C-4818314A34C3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3F046495-7116-4729-A9C3-FEB40C1304CC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{986903A2-00C7-4AFF-BCC2-19FFCF0C31EA}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{2E0DDA1D-10EB-4EE7-A46E-E02B6121930C}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [TCP Query User{E38E466C-8207-487E-88C0-F362EFDE4819}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{B23AE34D-5F2B-40AE-AD93-662F36DA30F2}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{A133F449-EF5F-43BE-9F16-A34334C23E2C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{AE640518-EAB6-4EA7-9369-0EF9684F6664}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{C29ECFE7-9780-4DDD-A535-A58959A40989}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{A40FAB37-D376-4F48-9DD6-6E520497CB9F}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{B6109181-AD03-4EC1-B1A2-AAF924DD9189}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{258AD0A7-A55D-4ABE-9379-FB22638C6E2C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{56407167-E918-448D-AB52-2E2D3BF4EE4D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{DBFA581F-A54A-4055-BAF1-2FC8E6C4C502}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{4CDD6E02-DD07-4CC7-BAFA-77BA98CE2E6E}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [UDP Query User{4AD0C0B7-6B98-419E-90E6-66C0BC6D88FF}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [{CF684E60-5464-44B2-B795-C09E84426901}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{B00C47D4-8AAC-4029-A62A-1B082E8B1311}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{DBBDE150-CC3C-41AF-96D4-6067ACC23640}] => (Allow) svchost.exe
FirewallRules: [{CDB6FDC1-AB77-4107-B483-B80ACF75BA7C}] => (Allow) C:\Users\Birte\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{35E32D64-4F2A-4E1D-BF28-FB5426E47546}] => (Allow) C:\Users\Birte\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{8D452872-680E-4F82-BF77-87996A705877}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe
FirewallRules: [{573BC20F-959A-41B3-8855-92778ECB4145}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe
FirewallRules: [TCP Query User{3D668E1B-B097-41EF-B91B-3F38786551BC}C:\program files (x86)\motorola media link\lite\mml.exe] => (Allow) C:\program files (x86)\motorola media link\lite\mml.exe
FirewallRules: [UDP Query User{8E6F743F-7903-475F-AF0E-EAFEAC848C9E}C:\program files (x86)\motorola media link\lite\mml.exe] => (Allow) C:\program files (x86)\motorola media link\lite\mml.exe
FirewallRules: [{C13DB16B-504A-45CF-9C72-A9079A182AC6}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [TCP Query User{5B7E151F-9F67-46AB-94A4-7A15069475CB}C:\program files (x86)\motorola media link\lite\mml.exe] => (Allow) C:\program files (x86)\motorola media link\lite\mml.exe
FirewallRules: [UDP Query User{7EF7CC94-EE80-44D6-A708-6EF127480D4F}C:\program files (x86)\motorola media link\lite\mml.exe] => (Allow) C:\program files (x86)\motorola media link\lite\mml.exe
FirewallRules: [{47F6F910-FC89-497F-9908-B50155DB5D4B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4C8BEBF0-08F5-47BB-8BEE-CF17560C59D6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{62D68B3C-31C9-46B2-9CC9-0A9964423FDF}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{C20D547E-B2B9-4BDD-988B-30D5B809D41C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/14/2015 01:00:42 PM) (Source: TOASTER.EXE) (EventID: 0) (User: )
Description: An Unhandled Exception occured.
Die Datei "C:\Users\Birte\AppData\local\\softthinks\scheduler.xml" ist bereits vorhanden.
  bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
  bei System.IO.File.InternalCopy(String sourceFileName, String destFileName, Boolean overwrite)
  bei System.IO.File.Copy(String sourceFileName, String destFileName)
  bei Toaster.SchedulerReader.read()
  bei Toaster.Notifications.FullSystemBackup.FsbHelper.IsFsbScheduledNow()
  bei Toaster.Notifications.FullSystemBackup.FsbHelper.CheckReminder()
  bei Toaster.Helper.CheckReminders(ObservableCollection`1 notificationHelpers)
  bei Toaster.MainWindowViewModel.NotificationsTimerTick(Object sender, EventArgs e)
  bei System.Windows.Threading.DispatcherTimer.FireTick(Object unused)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Boolean isSingleParameter)
  bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(Object source, Delegate callback, Object args, Boolean isSingleParameter, Delegate catchHandler)

Error: (10/14/2015 09:45:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 38.0.1.5611, Zeitstempel: 0x55541a90
Name des fehlerhaften Moduls: mozalloc.dll, Version: 38.0.1.5611, Zeitstempel: 0x55540a1e
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x1378
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (10/14/2015 08:59:23 AM) (Source: TOASTER.EXE) (EventID: 0) (User: )
Description: An Unhandled Exception occured.
Die Datei "C:\Users\Birte\AppData\local\\softthinks\scheduler.xml" ist bereits vorhanden.
  bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
  bei System.IO.File.InternalCopy(String sourceFileName, String destFileName, Boolean overwrite)
  bei System.IO.File.Copy(String sourceFileName, String destFileName)
  bei Toaster.SchedulerReader.read()
  bei Toaster.Notifications.FullSystemBackup.FsbHelper.IsFsbScheduledNow()
  bei Toaster.Notifications.FullSystemBackup.FsbHelper.CheckReminder()
  bei Toaster.Helper.CheckReminders(ObservableCollection`1 notificationHelpers)
  bei Toaster.MainWindowViewModel.NotificationsTimerTick(Object sender, EventArgs e)
  bei System.Windows.Threading.DispatcherTimer.FireTick(Object unused)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Boolean isSingleParameter)
  bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(Object source, Delegate callback, Object args, Boolean isSingleParameter, Delegate catchHandler)

Error: (10/13/2015 12:46:07 PM) (Source: TOASTER.EXE) (EventID: 0) (User: )
Description: An Unhandled Exception occured.
Die Datei "C:\Users\Birte\AppData\local\\softthinks\scheduler.xml" ist bereits vorhanden.
  bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
  bei System.IO.File.InternalCopy(String sourceFileName, String destFileName, Boolean overwrite)
  bei System.IO.File.Copy(String sourceFileName, String destFileName)
  bei Toaster.SchedulerReader.read()
  bei Toaster.Notifications.FullSystemBackup.FsbHelper.IsFsbScheduledNow()
  bei Toaster.Notifications.FullSystemBackup.FsbHelper.CheckReminder()
  bei Toaster.Helper.CheckReminders(ObservableCollection`1 notificationHelpers)
  bei Toaster.MainWindowViewModel.NotificationsTimerTick(Object sender, EventArgs e)
  bei System.Windows.Threading.DispatcherTimer.FireTick(Object unused)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Boolean isSingleParameter)
  bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(Object source, Delegate callback, Object args, Boolean isSingleParameter, Delegate catchHandler)

Error: (10/13/2015 08:48:27 AM) (Source: TOASTER.EXE) (EventID: 0) (User: )
Description: An Unhandled Exception occured.
Die Datei "C:\Users\Birte\AppData\local\\softthinks\scheduler.xml" ist bereits vorhanden.
  bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
  bei System.IO.File.InternalCopy(String sourceFileName, String destFileName, Boolean overwrite)
  bei System.IO.File.Copy(String sourceFileName, String destFileName)
  bei Toaster.SchedulerReader.read()
  bei Toaster.Notifications.FullSystemBackup.FsbHelper.IsFsbScheduledNow()
  bei Toaster.Notifications.FullSystemBackup.FsbHelper.CheckReminder()
  bei Toaster.Helper.CheckReminders(ObservableCollection`1 notificationHelpers)
  bei Toaster.MainWindowViewModel.NotificationsTimerTick(Object sender, EventArgs e)
  bei System.Windows.Threading.DispatcherTimer.FireTick(Object unused)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Boolean isSingleParameter)
  bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(Object source, Delegate callback, Object args, Boolean isSingleParameter, Delegate catchHandler)

Error: (10/12/2015 12:39:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2015/10/12 12:39:37.620]: [00000848]: Initialize TwdsMain Class failed!

Error: (10/12/2015 12:39:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2015/10/12 12:39:37.619]: [00000848]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (10/12/2015 12:39:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2015/10/12 12:39:37.545]: [00000848]: Initialize TwdsMain Class failed!

Error: (10/12/2015 12:39:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2015/10/12 12:39:37.545]: [00000848]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (10/12/2015 12:39:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2015/10/12 12:39:37.301]: [00000848]: Initialize TwdsMain Class failed!


Systemfehler:
=============
Error: (09/30/2015 12:00:19 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/30/2015 12:00:10 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/30/2015 12:00:09 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/30/2015 12:00:07 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/30/2015 12:00:03 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/30/2015 11:59:48 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/30/2015 11:59:43 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/30/2015 11:59:37 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/30/2015 11:59:35 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/30/2015 11:59:19 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.


CodeIntegrity:
===================================
  Date: 2009-12-05 14:35:35.691
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\UDXTTM6010.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2009-12-05 14:35:35.676
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\UDXTTM6010.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2009-12-05 14:30:01.784
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\UDXTTM6010.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2009-12-05 14:30:01.737
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\UDXTTM6010.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Celeron(R) CPU 450 @ 2.20GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 3036.8 MB
Verfügbarer physikalischer RAM: 1464.96 MB
Summe virtueller Speicher: 6071.8 MB
Verfügbarer virtueller Speicher: 3996.26 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:283.4 GB) (Free:47.83 GB) NTFS
Drive e: (DEFY32GB BK) (Removable) (Total:29.31 GB) (Free:15.38 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 3ABA0743)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=283.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 29.3 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

Aneri 14.10.2015 14:21
Hallo

jetzt bin ich am richtigen Rechner und habe etwas mehr Zeit für deine Fragen aus dem ersten Post...

Zitat:
Außerdem kann ich keine Programme mehr über den Secure Download Manager herunterladen, es heisst, ich müsse dafür 'Active Scripting' von Java aktivieren (das ist aber bereits aktiviert und auf dem neusten Stand)...
Du hast aktuell Java 6 und Java 7 auf dem Rechner, aktuell ist Java 8. Das beheben wir später.


Zitat:
Da ich mich nicht auskenne mit Computern, habe ich verschiedene AntivirusSoftware laufen lassen (freie Versionen), darunter Kapersky, Avira, etc. Diese Programme haben leider nichts gefunden.
Nun hat das Programm Reimage Repair folgenden Virus gefunden:
c:\program files (x86)\pdfforge toolbar\ie\11.1\pdfforgetoolbarie64.dll
1. ReimageRepair ist selbst Malware ;) wir löschen sie gleich. Der Fund von Reimage ist nur eine Toolbar, das erledigen wir mit unseren Tools weiter unten bei meinen Schritten.

Zitat:
PS: Ich würde ein Neuaufsetzen meines Rechners wirklich gerne vermeiden. Alleine die Datensicherung würde Wochen dauern (es wird ja nur so langsam auf externe Datenträger kopiert). Oder kann man Windows 7 auch neu aufsetzen, ohne dass man alle Dateien und Programme verliert?
Diesen Schritt werden wir hoffe ich nicht brauchen.

So jetzt zur Bereinigung:

Schritt 1: Software deinstallieren

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Java 7 Update 17
    Java(TM) 6 Update 14
    Java(TM) 6 Update 17
    Reimage Repair
    pdfforge Toolbar v11.1
    YTD Video Downloader 3.9.6

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 



Schritt 2: Adware suchen und löschen
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Schritt 3: FRST neues Logfile posten

erstelle ein neues FRST Logfile und poste es hier

Safro 14.10.2015 19:56
Hallo Aneri,

vielen Dank erstmal für Deine ausführlichen Anleitungen. Ich habe nun alles durchgeführt, es gab jedoch folgende Probleme:

Das Programm Revo Uninstaller hat die Programme
- Java 6 Update 14
- Reimage Repair
nicht finden können.

Immerhin hat der AdwCleaner das Programm Reimage Real Time Protector gefunden.

Hier kommen die LogFiles:


ADWARE CLEANER:
Code:
# AdwCleaner v5.013 - Bericht erstellt am 14/10/2015 um 20:18:05
# Aktualisiert am 09/10/2015 von Xplode
# Datenbank : 2015-10-13.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Birte - BIRTES_DELL
# Gestartet von : C:\Users\Birte\Downloads\AdwCleaner_5.013.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : ReimageRealTimeProtector

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\rei
[-] Ordner Gelöscht : C:\Program Files\Reimage
[-] Ordner Gelöscht : C:\ProgramData\Babylon
[-] Ordner Gelöscht : C:\ProgramData\Reimage Protector
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reimage repair
[-] Ordner Gelöscht : C:\Users\Birte\AppData\Local\Conduit
[-] Ordner Gelöscht : C:\Users\Birte\AppData\Local\OpenCandy
[-] Ordner Gelöscht : C:\Users\Birte\AppData\LocalLow\Conduit
[-] Ordner Gelöscht : C:\Users\Birte\AppData\LocalLow\PriceGong
[-] Ordner Gelöscht : C:\Users\Birte\AppData\Roaming\Babylon
[-] Ordner Gelöscht : C:\Users\Birte\AppData\Roaming\GrabPro
[-] Ordner Gelöscht : C:\Users\Birte\AppData\Roaming\OpenCandy
[-] Ordner Gelöscht : C:\Users\Birte\AppData\Roaming\ProgSense
[-] Ordner Gelöscht : C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Conduit
[-] Ordner Gelöscht : C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[#] Ordner Gelöscht : C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[-] Ordner Gelöscht : C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\anttoolbar@ant.com
[-] Ordner Gelöscht : C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{4D6A6C8E-1EB2-46e1-8CAA-40DAFDE3ED93}

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\user.js
[-] Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\yahoo.xml
[-] Datei Gelöscht : C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}.xpi
[-] Datei Gelöscht : C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\searchplugins\bingp.xml
[-] Datei Gelöscht : C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\searchplugins\Conduit.xml
[-] Datei Gelöscht : C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\user.js
[-] Datei Gelöscht : C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
[-] Datei Gelöscht : C:\Windows\Reimage.ini
[-] Datei Gelöscht : C:\Windows\SysWOW64\conduitEngine.tmp

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****

[-] Task Gelöscht : Reimage Reminder
[-] Task Gelöscht : ReimageUpdater

***** [ Registrierungsdatenbank ] *****

[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
[-] Schlüssel Gelöscht : HKCU\Software\APN PIP
[-] Schlüssel Gelöscht : HKCU\Software\InstallCore
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Softonic
[-] Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
[-] Schlüssel Gelöscht : HKCU\Software\Reimage
[-] Schlüssel Gelöscht : HKCU\Software\ProgSense
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\PIP
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\APN PIP
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\InstallCore
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Softonic
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\YahooPartnerToolbar
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Reimage
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\ProgSense
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Reimage
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\AppDataLow\Software\Crossrider
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\AppDataLow\Software\PriceGong
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0480B0CF-171C-4497-B8A4-5457351C35E3}
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DB4821A2-09F6-4D5C-B5A4-16B188BFD6E8}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0480B0CF-171C-4497-B8A4-5457351C35E3}
[-] Daten Wiederhergestellt : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DB4821A2-09F6-4D5C-B5A4-16B188BFD6E8}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0480B0CF-171C-4497-B8A4-5457351C35E3}
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\Microsoft\Internet Explorer\SearchScopes\{DB4821A2-09F6-4D5C-B5A4-16B188BFD6E8}

***** [ Internetbrowser ] *****

[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.CTID", "CT2269050");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.CurrentServerDate", "2-10-2010");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Sat Oct 02 2010 09:32:35 GMT+0200");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.FirstServerDate", "2-10-2010");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.FirstTime", true);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.FirstTimeSettingsDone", true);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.Initialize", true);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 1);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.InstalledDate", "Sat Oct 02 2010 09:27:34 GMT+0200");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.InvalidateCache", false);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.IsGrouping", false);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.IsMulticommunity", false);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Sat Oct 02 2010 09:27:41 GMT+0200");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.LastLogin_2.7.2.0", "Sat Oct 02 2010 09:27:35 GMT+0200");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.LatestVersion", "2.7.2.0");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.Locale", "en");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.LoginCache", 4);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Sat Oct 02 2010 09:27:36 GMT+0200");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SavedHomepage", "resource:/browserconfig.properties");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchEngine", "Searchhxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2269050&octid=EB_ORIGINAL_CTID&SearchSource=1");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Sat Oct 02 2010 09:27:35 GMT+0200");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Sat Oct 02 2010 09:27:32 GMT+0200");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1285583098");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Sat Oct 02 2010 09:27:32 GMT+0200");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.UserID", "UN94300526104533284");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.WeatherNetwork", "");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.WeatherPollDate", "Sat Oct 02 2010 09:27:39 GMT+0200");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.WeatherUnit", "C");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.alertChannelId", "666138");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.clientLogIsEnabled", true);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.myStuffEnabled", true);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Oct 02 2010 09:27:37 GMT+0200");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.order.1", "Search the web (Babylon)");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "1cc62b5e000000000000001f16f96234");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.id", "1cc62b5e000000000000001f16f96234");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15488");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110819&babsrc=NT_ss&mntrId=1cc62b5e000000000000001f16f96234");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1719:19:13");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [28058 Bytes] ##########
Junkware Removal Tool:

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 7 Home Premium x64
Ran by Birte on 14.10.2015 at 20:29:37,54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks

Successfully deleted: [Task] C:\Windows\system32\tasks\Start InstallSafe for check updates



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{0F04B685-91DF-4147-99BB-D71FC2337194}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{1F29FF8A-ADD1-4653-A2EB-EC6E45630188}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{260FD0F6-2633-4B21-8D19-B3EF818E9A7D}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{2E5D41CC-D7EF-464B-9FE8-40238A8F451F}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{4097A19F-9114-4462-A34F-7887373400B2}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{40C91104-2D53-467C-B70E-1B84DECC87BC}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{43FE8C51-B6F8-4B4F-97E5-200479C3840B}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{4644BE8A-B240-454E-AE88-B6A56F7494B4}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{4A2A7AF7-B19F-41A8-8E75-3431507431E9}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{4B8EE96F-2AD0-48E5-A895-8B537A8B4E5A}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{65DA5CB8-0D58-4227-ADF3-039899076A8E}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{7B283F1A-416D-42DF-AAE7-260F8AA273B5}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{834949A9-ADB6-4796-9757-6EC8C0B7B892}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{8818F7B7-C1DA-4F0C-A5D8-FD82C3CA1834}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{9FDC2778-1EDB-4EE9-BFA3-8404FF12922D}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{A06D21A8-9EAC-4BCC-B9E2-93DF4E1EF1D8}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{A3C91A8A-DFB2-4CFB-8621-2AFA3FD9A73F}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{AA3A1885-C1B2-4077-B9F4-05AFFBD71E82}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{B579DF04-83D7-47B6-910C-413B39B97A50}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{BB3177F2-F10B-460D-81D4-7DAFEF254F7C}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{BB66E65A-F093-429E-8A97-0967EBD9A233}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{BCF0B8F9-1369-48DF-BC93-CA971243CED3}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{C0458DA5-3B3E-445C-AF2A-C6A4EE7A9D53}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{C17E425E-4FAF-4A19-B10B-1B6BD6265641}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{C1A4A01F-823E-4C1C-A065-C886E4CE5028}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{D36F1E48-1B68-4FA4-A5C5-67BFF218B55F}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{D4DEDE10-384A-4FC9-A095-3EFE1F1CD404}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{D7D3E5DF-BE7D-45C3-BBE4-98DE18C3D11C}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{DF659D8A-B377-49E0-A1C8-53D6D4FC5D4C}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{E2A5E936-F3E8-4BE1-AC39-0CE215B74D2E}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{E5795BAA-25C1-4996-AC27-097AE8350A13}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{EA12FB4F-34D1-4756-AECE-4F4009ED7AC9}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{EAA33CB9-C075-4F2B-84A4-B9ABD91B0C78}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{EC38D67A-EFF3-4904-87C9-D847401DBD15}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{F367A765-3417-45D3-94D2-2B4E07E2EEE5}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{FB4ECFD8-045F-48F1-880D-5BA3533A43C7}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{FCE82999-87E6-47B5-BEE7-8DC72FA38E51}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{FF6D2DB1-C4E5-438E-853E-3F694E28CE73}
Successfully deleted: [Folder] C:\Program Files\reviversoft
Successfully deleted: [Folder] C:\ProgramData\reviversoft
Successfully deleted: [Folder] C:\Users\Birte\Appdata\Local\crashrpt
Successfully deleted: [Folder] C:\Windows\SysWOW64\ai_recyclebin



~~~ FireFox

Successfully deleted the following from C:\Users\Birte\AppData\Roaming\mozilla\firefox\profiles\csxnxw2q.default\prefs.js

user_pref(browser.newtab.url, chrome://unitedtb/content/newtab/newtab-page.xhtml);
Emptied folder: C:\Users\Birte\AppData\Roaming\mozilla\firefox\profiles\csxnxw2q.default\minidumps [399 files]



~~~ Chrome


[C:\Users\Birte\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Birte\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Birte\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Birte\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.10.2015 at 20:41:10,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
und hier noch Farbar's Recovery Scan Tool FRST:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-10-2015
durchgeführt von Birte (Administrator) auf BIRTES_DELL (14-10-2015 20:54:10)
Gestartet von C:\Users\Birte\Downloads
Geladene Profile: Birte (Verfügbare Profile: Birte)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782520 2015-09-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-10] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\Run: [Remote Control Editor] => C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe [1449984 2009-05-26] (NOXON Media GmbH)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\Run: [KSS] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe [675096 2014-12-13] (Kaspersky Lab ZAO)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7416088 2015-02-19] (Piriform Ltd)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: F - F:\setup.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {2f56d6b5-5cf2-11e3-8732-001f16f96234} - E:\LaunchU3.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {396b2ce5-abef-11e1-a3e9-001f16f96234} - F:\setup.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {6cd3aea9-0c83-11e3-82f8-001f16f96234} - E:\MotorolaDeviceManagerSetup.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {843704bf-9390-11e2-86af-001f16f96234} - E:\pushinst.exe
HKU\S-1-5-21-1234121314-77056816-670003778-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
Startup: C:\Users\Birte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk [2009-11-30]
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2009-09-29]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2009-09-29]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8BA0C4C9-D534-4001-8424-898E0D9BA734}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{93583176-7341-4F4A-B1B1-8266299A6D82}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C6224205-454E-4BC5-A333-D341AEF3B3C3}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/de-de/?pc=UP97&ocid=UP97DHP
HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=ie&l=en&s=gen
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {5D6416F5-90B5-4052-8A22-0C256C379559} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-29] (Sun Microsystems, Inc.)
BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2010-09-22] (Adobe Systems Incorporated)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22] (Adobe Systems Incorporated)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} ->  => Keine Datei
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: AcroIEToolbarHelper Class -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15] ()
Toolbar: HKLM-x32 - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll [2009-05-26] (TerraTec Electronic GmbH)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15] ()
Toolbar: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: Yahoo!
FF Homepage: hxxps://de-mg42.mail.yahoo.com/neo/launch?retry_ssl=1
hxxps://calendar.yahoo.com/
hxxps://www.google.de/?gfe_rd=cr&ei=aTbeVPKFN8KBOqLIgIAB&gws_rd=ssl
FF Keyword.URL: hxxps://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=302398&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_207.dll [2015-10-14] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_207.dll [2015-10-14] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-03-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll [2010-04-01] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=1.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2009-10-30] (the VideoLAN Team)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2011-06-07] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2011-06-07] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2013-12-15] (Apple Inc.)
FF SearchPlugin: C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\searchplugins\inbox-search.xml [2011-07-06]
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\2020Player_IKEA@2020Technologies.com [2013-11-24]
FF Extension: Avira Browser Safety - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\abs@avira.com [2015-09-17]
FF Extension: Microsoft Choice Guard - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\ChoiceGuard@Microsoft [2012-11-20]
FF Extension: WEB.DE MailCheck - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\mailcheck@web.de [2015-08-10]
FF Extension: Bitdefender QuickScan - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2015-10-13]
FF Extension: Skype extension for Firefox - C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2015-05-19]

Chrome:
=======
CHR Profile: C:\Users\Birte\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-09-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-09-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1147720 2015-10-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240872 2015-09-10] (Avira Operations GmbH & Co. KG)
S2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2008-12-18] (Stardock Corporation) [Datei ist nicht signiert]
S2 kss; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe [675096 2014-12-13] (Kaspersky Lab ZAO)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [163544 2015-09-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [74952 2015-09-27] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
S3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44032 2011-07-20] (Research in Motion Ltd)
S3 TTHID; C:\Windows\System32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys [26688 2009-11-04] (DTV-DVB)
S3 UDXTTM6010; C:\Windows\System32\DRIVERS\UDXTTM6010.sys [840128 2009-11-04] ()
R3 VIACRX64; C:\Windows\System32\DRIVERS\viacr64.sys [100864 2009-07-14] (VIA Technologies, Inc.              )
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 BTCFilterService; system32\DRIVERS\motfilt.sys [X]
S3 cpuz134; \??\C:\Users\Birte\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 motccgp; system32\DRIVERS\motccgp.sys [X]
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [X]
S3 motmodem; system32\DRIVERS\motmodem.sys [X]
S3 MotoSwitchService; system32\DRIVERS\motswch.sys [X]
S3 Motousbnet; system32\DRIVERS\Motousbnet.sys [X]
S3 motusbdevice; system32\DRIVERS\motusbdevice.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-14 20:41 - 2015-10-14 20:41 - 00006097 _____ C:\Users\Birte\Desktop\JRT.txt
2015-10-14 20:29 - 2015-10-05 23:26 - 01801288 _____ (Malwarebytes) C:\Users\Birte\Desktop\JRT.exe
2015-10-14 20:28 - 2015-10-14 20:28 - 01798976 _____ (Malwarebytes) C:\Users\Birte\Downloads\JRT.exe
2015-10-14 20:23 - 2015-10-14 20:23 - 00028246 _____ C:\Users\Birte\Desktop\AdwCleaner[C1].txt
2015-10-14 20:13 - 2015-10-14 20:18 - 00000000 ____D C:\AdwCleaner
2015-10-14 20:10 - 2015-10-14 20:10 - 01682432 _____ C:\Users\Birte\Downloads\AdwCleaner_5.013.exe
2015-10-14 19:49 - 2015-10-14 19:49 - 00001262 _____ C:\Users\Birte\Desktop\Revo Uninstaller.lnk
2015-10-14 19:49 - 2015-10-14 19:49 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-10-14 19:48 - 2015-10-14 19:48 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Birte\Downloads\revosetup95.exe
2015-10-14 13:17 - 2015-10-14 13:20 - 00040497 _____ C:\Users\Birte\Downloads\Addition.txt
2015-10-14 13:10 - 2015-10-14 20:54 - 00016629 _____ C:\Users\Birte\Downloads\FRST.txt
2015-10-14 13:10 - 2015-10-14 20:54 - 00000000 ____D C:\FRST
2015-10-14 13:09 - 2015-10-14 13:09 - 02196480 _____ (Farbar) C:\Users\Birte\Downloads\FRST64.exe
2015-10-14 12:58 - 2015-10-14 20:38 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-14 12:58 - 2015-10-14 13:39 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-10-14 09:42 - 2015-10-14 09:42 - 00003440 _____ C:\Windows\System32\Tasks\Start InstallSafe for check IPM
2015-10-14 09:42 - 2015-10-14 09:42 - 00003084 _____ C:\Windows\System32\Tasks\Start InstallSafe at logon
2015-10-14 09:42 - 2015-10-14 09:42 - 00001030 _____ C:\Users\Public\Desktop\InstallSafe.lnk
2015-10-14 09:42 - 2015-10-14 09:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReviverSoft
2015-10-14 09:39 - 2015-10-14 09:40 - 15127536 _____ (ReviverSoft LLC) C:\Users\Birte\Downloads\InstallSafeSetup_ppc.exe
2015-10-14 09:11 - 2015-10-14 09:11 - 00772016 _____ (Reimage®) C:\Users\Birte\Downloads\ReimageRepair.exe
2015-10-13 14:05 - 2015-10-13 14:38 - 582568130 _____ C:\Users\Birte\Downloads\Menschen_hautnah_Gruende_Senioren_WG_suche_Bewohner_2015-10-08_2230_247009.avi
2015-10-13 13:35 - 2015-10-13 13:51 - 315618388 _____ C:\Users\Birte\Downloads\Menschen_das_Magazin_Gluecklich_leben_2015-10-10_1745_247009.avi
2015-10-13 13:34 - 2015-10-13 13:57 - 528536250 _____ C:\Users\Birte\Downloads\ML_Mona_Lisa_Frauen_Maenner_mehr_2015-10-10_1800_247009.avi
2015-10-13 13:23 - 2015-10-13 13:24 - 04559688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Birte\Downloads\avira_de_av_561ce4ebeb3a0__adw(1).exe
2015-10-13 13:08 - 2015-10-13 13:35 - 00000000 ____D C:\Users\Birte\AppData\Roaming\QuickScan
2015-10-13 13:05 - 2015-10-13 13:05 - 04559688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Birte\Downloads\avira_de_av_561ce4ebeb3a0__adw.exe
2015-10-13 10:23 - 2015-10-13 10:23 - 00337784 _____ (Autodesk Inc.) C:\Users\Birte\Downloads\AutoCAD_2016_German_Win_32_64bit_wi_de-DE_Setup_webinstall(1).exe
2015-10-13 10:22 - 2015-10-13 10:22 - 00000000 ____D C:\Users\Birte\AppData\Local\Akamai
2015-10-13 10:20 - 2015-10-13 10:22 - 00000000 ____D C:\Autodesk
2015-10-13 10:19 - 2015-10-13 11:11 - 17006000 _____ C:\Users\Birte\Downloads\AutoCAD_2016_German_Win_32_64bit_wi_de-DE_Setup.exe
2015-10-13 10:19 - 2015-10-13 10:19 - 00337784 _____ (Autodesk Inc.) C:\Users\Birte\Downloads\AutoCAD_2016_German_Win_32_64bit_wi_de-DE_Setup_webinstall.exe
2015-10-13 09:35 - 2015-10-13 09:36 - 00000183 _____ C:\Users\Birte\Downloads\100419875446 (1).sdx
2015-10-13 09:35 - 2015-10-13 09:35 - 00000000 _____ C:\Users\Birte\Desktop\SecureDownloadManager.log
2015-10-13 09:29 - 2015-10-13 09:29 - 00000183 _____ C:\Users\Birte\Downloads\100419875446(1).sdx
2015-10-12 14:56 - 2015-10-12 14:56 - 00003139 _____ C:\Users\Birte\Desktop\Secure Download Manager.lnk
2015-10-12 14:56 - 2015-10-12 14:56 - 00000000 ____D C:\Users\Birte\AppData\Roaming\e-academy Inc
2015-10-12 14:56 - 2015-10-12 14:56 - 00000000 ____D C:\Users\Birte\AppData\Local\e-academy Inc
2015-10-12 14:56 - 2015-10-12 14:56 - 00000000 _____ C:\Users\Birte\Downloads\SecureDownloadManager.log
2015-10-12 14:55 - 2015-10-12 14:55 - 00000183 _____ C:\Users\Birte\Downloads\100419875446.sdx
2015-10-12 14:52 - 2015-10-12 14:52 - 00720384 _____ C:\Users\Birte\Downloads\SDM_DE.msi
2015-10-12 13:59 - 2015-10-12 14:29 - 497742020 _____ C:\Users\Birte\Downloads\Gott_und_die_Welt_Liebe_Leiden_Eifersucht_2015-10-11_1730_247009.avi
2015-10-12 13:58 - 2015-10-12 14:36 - 727748664 _____ C:\Users\Birte\Downloads\Julia_Leischik_sucht_Bitte_melde_dich_2015-10-11_1855_247009.avi
2015-10-04 15:12 - 2015-10-04 16:17 - 1199963202 _____ C:\Users\Birte\Downloads\Gegen_die_Wand_2015-10-02_2235_247009.avi
2015-10-02 15:59 - 2015-10-02 16:54 - 783149940 _____ C:\Users\Birte\Downloads\Babys_Kleines_Wunder_grosses_Glueck_20_Folge20_2015-09-30_2115_247009.avi
2015-10-02 15:55 - 2015-10-02 17:01 - 1048820852 _____ C:\Users\Birte\Downloads\Weissensee_Am_Abgrund_Kaltes_Herz_2015-10-01_2015_247009.avi
2015-09-30 13:41 - 2015-09-30 13:41 - 00003449 _____ C:\Users\Birte\Desktop\Master Facility Management Wismar.lnk
2015-09-30 13:41 - 2015-09-30 13:41 - 00001999 _____ C:\Users\Birte\Desktop\Trennung.lnk
2015-09-30 13:38 - 2015-09-30 13:39 - 00000000 ____D C:\Users\Birte\Documents\!Wohnungen_und_Itzelgrund
2015-09-28 11:05 - 2015-10-14 20:21 - 00001680 _____ C:\Windows\setupact.log
2015-09-28 11:05 - 2015-10-14 20:21 - 00001548 _____ C:\Windows\PFRO.log
2015-09-28 11:05 - 2015-09-28 11:05 - 00000000 _____ C:\Windows\setuperr.log
2015-09-28 10:38 - 2015-09-28 10:38 - 00000005 _____ C:\Windows\SysWOW64\lMMLDeleteUserData42107612FX.tmp
2015-09-27 20:40 - 2015-09-27 22:43 - 450236916 _____ C:\Users\Birte\Downloads\Das_Waisenhaus_fuer_wilde_Tiere_Abenteuer_Afrika_2015-09-14_1135_247009.avi
2015-09-15 12:42 - 2015-09-15 12:42 - 00140272 _____ C:\Users\Birte\Downloads\Powerpoint-A7.pptx
2015-09-15 12:42 - 2015-09-15 12:42 - 00010360 _____ C:\Users\Birte\Downloads\Excel-A7.xlsx
2015-09-15 12:42 - 2015-09-15 12:42 - 00010166 _____ C:\Users\Birte\Downloads\Excel-A8.xlsx
2015-09-15 09:23 - 2015-09-15 09:41 - 579638066 _____ C:\Users\Birte\Downloads\Namibia_Eine_Heimat_Zwei_Welten_2015-09-14_2350_247009.avi

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-14 20:32 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-14 20:32 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-14 20:28 - 2009-07-14 07:10 - 01132266 _____ C:\Windows\WindowsUpdate.log
2015-10-14 20:21 - 2009-09-29 19:42 - 00000000 ____D C:\Users\Default\AppData\Local\SoftThinks
2015-10-14 20:21 - 2009-09-29 19:42 - 00000000 ____D C:\Users\Default User\AppData\Local\SoftThinks
2015-10-14 20:21 - 2009-09-29 19:17 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2015-10-14 20:21 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-14 19:07 - 2009-12-02 08:44 - 00003942 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{EDCF2EDE-0D20-4731-BE85-A944CA5208CB}
2015-10-14 19:03 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-14 13:39 - 2013-03-23 15:12 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-10-14 13:39 - 2011-07-13 01:19 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-14 10:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-10-13 13:26 - 2015-03-05 19:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-10-13 13:08 - 2014-08-24 10:03 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-13 13:08 - 2013-03-23 10:43 - 00000000 ____D C:\ProgramData\Avira
2015-10-13 13:08 - 2013-03-23 10:43 - 00000000 ____D C:\Program Files (x86)\Avira
2015-10-13 09:10 - 2009-09-30 11:10 - 00000000 ____D C:\Users\Birte\Documents\!Schriftverkehr
2015-10-09 10:38 - 2010-01-06 00:18 - 00000000 ____D C:\Users\Birte\AppData\Roaming\PrimoPDF
2015-10-02 09:32 - 2014-09-05 13:56 - 00000000 ____D C:\Users\Birte\Documents\!2014_Trennung
2015-09-30 13:41 - 2013-07-30 10:49 - 00000000 ____D C:\Users\Birte\Documents\!LOGINs
2015-09-30 13:40 - 2015-02-10 12:16 - 00000000 ____D C:\Users\Birte\Documents\!2015 Studium
2015-09-28 11:05 - 2014-10-13 15:02 - 00000000 ____D C:\Program Files (x86)\Motorola
2015-09-28 10:44 - 2010-01-04 18:25 - 00000000 ____D C:\Program Files (x86)\WISO
2015-09-28 10:44 - 2009-09-29 19:17 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-09-28 10:40 - 2014-10-13 15:25 - 00000000 ____D C:\Users\Birte\AppData\Local\Motorola
2015-09-28 10:39 - 2014-10-13 15:25 - 00000000 ____D C:\ProgramData\Nero
2015-09-28 10:34 - 2010-08-04 14:52 - 00000000 ____D C:\Program Files (x86)\Opera
2015-09-28 10:31 - 2015-04-22 19:11 - 00000000 ____D C:\Program Files\CEWE
2015-09-28 10:27 - 2010-07-16 09:02 - 00000000 ____D C:\Program Files (x86)\Garmin
2015-09-28 10:26 - 2012-12-16 11:48 - 00000000 ____D C:\Users\Birte\AppData\Roaming\Dropbox
2015-09-28 10:24 - 2012-01-07 11:29 - 00000000 ____D C:\Users\Birte\Documents\CCleaner
2015-09-28 10:11 - 2009-12-18 19:35 - 00000000 ____D C:\Windows\Minidump
2015-09-28 09:12 - 2010-01-30 21:14 - 00007602 _____ C:\Users\Birte\AppData\Local\Resmon.ResmonCfg
2015-09-27 22:42 - 2012-10-07 13:11 - 00000000 ____D C:\Users\Birte\Desktop\USB-STICK_PRIVAT
2015-09-27 12:33 - 2013-05-06 11:38 - 00074952 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-09-27 12:33 - 2013-03-29 18:38 - 00163544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-09-21 21:51 - 2009-12-23 20:16 - 00000000 ____D C:\Users\Birte\AppData\Roaming\Skype
2015-09-20 14:17 - 2009-07-14 19:58 - 00654150 _____ C:\Windows\system32\perfh007.dat
2015-09-20 14:17 - 2009-07-14 19:58 - 00130022 _____ C:\Windows\system32\perfc007.dat
2015-09-20 14:17 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-15 11:19 - 2009-12-05 18:33 - 00000000 ____D C:\Users\Birte\AppData\Roaming\vlc

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-04-10 14:02 - 2012-05-26 12:16 - 0001771 _____ () C:\Users\Birte\AppData\Roaming\Rim.Desktop.Exception.log
2012-04-10 13:58 - 2012-05-27 14:44 - 0002021 _____ () C:\Users\Birte\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2012-04-10 14:02 - 2012-05-26 12:16 - 0001925 _____ () C:\Users\Birte\AppData\Roaming\Rim.DesktopHelper.Exception.log
2009-12-22 17:19 - 2011-11-07 22:05 - 0000820 _____ () C:\Users\Birte\AppData\Roaming\wklnhst.dat
2011-07-10 16:38 - 2012-11-12 15:07 - 0001164 _____ () C:\Users\Birte\AppData\Local\crc32list11.txt
2010-04-25 09:52 - 2012-05-26 11:07 - 0053248 _____ () C:\Users\Birte\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-01-30 21:14 - 2015-09-28 09:12 - 0007602 _____ () C:\Users\Birte\AppData\Local\Resmon.ResmonCfg
2009-12-03 23:39 - 2009-12-03 23:39 - 0000056 ____H () C:\ProgramData\ezsidmv.dat

Einige Dateien in TEMP:
====================
C:\Users\Birte\AppData\Local\Temp\avgnt.exe
C:\Users\Birte\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpxuorf1.dll
C:\Users\Birte\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Birte\AppData\Local\Temp\sqlite3.dll
C:\Users\Birte\AppData\Local\Temp\sqlite3.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-24 16:08

==================== Ende von FRST.txt ============================

Aneri 14.10.2015 20:25
Wunderbar da wurde ja richtig was erledigt...

Schritt 1:
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2:
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Schritt 3:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Schritt 4:

bitte poste ein frisches FRST Logfile

Hat sich das Verhalten des Rechners mitlerweile verbesser?

Safro 15.10.2015 14:08
Hallo,

habe nun alles durchgeführt, das ESET hat 5 Stunden gedauert!
Leider gibt es noch keine Verbesserung Beim kopieren auf externe Laufwerke. Geschwindigkeit liegt noch immer bei max 1,5 MB/sek, meist jedoch deutlich unter 1 MB/sek im Berich 500 KB/sek...

Wo lade ich mir denn am besten das neuest JavaScript runter?

Das Junkware Removal Tool habe ich gestern übrigens noch ein 2. Mal durchgeführt, da beim ersten mal noch der Avira an war (hatte ich übersehen)...

So, hier kommen die neuen Skripte. Kann man noch was machen, dass sich die Kopiergeschwindigtkeit wieder verbessert?

FIXLOG:
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-10-2015
durchgeführt von Birte (2015-10-14 21:36:00) Run:1
Gestartet von C:\Users\Birte\Downloads
Geladene Profile: Birte (Verfügbare Profile: Birte)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
emptytemp:
*****************

EmptyTemp: => 1.5 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:38:40 ====
MBAM:
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 14.10.2015
Suchlaufzeit: 21:55
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.10.14.06
Rootkit-Datenbank: v2015.10.06.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Birte

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 335755
Abgelaufene Zeit: 26 Min., 40 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 1
PUM.Hijack.StartMenu, HKU\S-1-5-21-1234121314-77056816-670003778-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowMyComputer, 0, Gut: (1), Schlecht: (0),Ersetzt,[5f7fdf77f59622144944eb5103010cf4]

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.Spigot, C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "https://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=302398&p=");), Ersetzt,[439bf6609eed79bd13fa382f5aaafb05]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
ESET:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4a5a760b63b059449b33c78f4173c18c
# end=init
# utc_time=2015-10-15 06:16:04
# local_time=2015-10-15 08:16:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26243
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4a5a760b63b059449b33c78f4173c18c
# end=updated
# utc_time=2015-10-15 06:22:36
# local_time=2015-10-15 08:22:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4a5a760b63b059449b33c78f4173c18c
# engine=26243
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-15 11:48:40
# local_time=2015-10-15 01:48:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 80882154 196539570 0 0
# scanned=357828
# found=2
# cleaned=0
# scan_time=19563
sh=56DF40477A27D4ED53E11FE0EB736F21E5B4F20E ft=1 fh=4aeea6ee29452ef6 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ctypes\FirefoxCtype.dll.vir"
sh=7CB1C7A71CB7ECE68F5FAC22830F893DB6EF94CD ft=1 fh=3f2615e660e9dd51 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Plugins\npFirefoxPlugin.dll.vir"
und FRST:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-10-2015 01
durchgeführt von Birte (Administrator) auf BIRTES_DELL (15-10-2015 14:46:56)
Gestartet von C:\Users\Birte\Downloads
Geladene Profile: Birte (Verfügbare Profile: Birte)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(SoftThinks SAS) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(NOXON Media GmbH) C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_207.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_207.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782520 2015-09-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-10] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\Run: [Remote Control Editor] => C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe [1449984 2009-05-26] (NOXON Media GmbH)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\Run: [KSS] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe [675096 2014-12-13] (Kaspersky Lab ZAO)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7416088 2015-02-19] (Piriform Ltd)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: F - F:\setup.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {2f56d6b5-5cf2-11e3-8732-001f16f96234} - E:\LaunchU3.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {396b2ce5-abef-11e1-a3e9-001f16f96234} - F:\setup.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {6cd3aea9-0c83-11e3-82f8-001f16f96234} - E:\MotorolaDeviceManagerSetup.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {843704bf-9390-11e2-86af-001f16f96234} - E:\pushinst.exe
HKU\S-1-5-21-1234121314-77056816-670003778-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
Startup: C:\Users\Birte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk [2009-11-30]
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2009-09-29]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2009-09-29]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8BA0C4C9-D534-4001-8424-898E0D9BA734}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{93583176-7341-4F4A-B1B1-8266299A6D82}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C6224205-454E-4BC5-A333-D341AEF3B3C3}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/de-de/?pc=UP97&ocid=UP97DHP
HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=ie&l=en&s=gen
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {5D6416F5-90B5-4052-8A22-0C256C379559} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-29] (Sun Microsystems, Inc.)
BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2010-09-22] (Adobe Systems Incorporated)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22] (Adobe Systems Incorporated)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} ->  => Keine Datei
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: AcroIEToolbarHelper Class -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15] ()
Toolbar: HKLM-x32 - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll [2009-05-26] (TerraTec Electronic GmbH)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15] ()
Toolbar: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: Yahoo!
FF Homepage: hxxps://de-mg42.mail.yahoo.com/neo/launch?retry_ssl=1
hxxps://calendar.yahoo.com/
hxxps://www.google.de/?gfe_rd=cr&ei=aTbeVPKFN8KBOqLIgIAB&gws_rd=ssl
FF Keyword.URL: hxxps://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=302398&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_207.dll [2015-10-14] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_207.dll [2015-10-14] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-03-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll [2010-04-01] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=1.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2009-10-30] (the VideoLAN Team)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2011-06-07] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2011-06-07] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2013-12-15] (Apple Inc.)
FF SearchPlugin: C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\searchplugins\inbox-search.xml [2011-07-06]
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\2020Player_IKEA@2020Technologies.com [2013-11-24]
FF Extension: Avira Browser Safety - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\abs@avira.com [2015-09-17]
FF Extension: Microsoft Choice Guard - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\ChoiceGuard@Microsoft [2012-11-20]
FF Extension: WEB.DE MailCheck - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\mailcheck@web.de [2015-08-10]
FF Extension: Bitdefender QuickScan - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2015-10-13]
FF Extension: Skype extension for Firefox - C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2015-05-19]

Chrome:
=======
CHR Profile: C:\Users\Birte\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-09-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-09-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1147720 2015-10-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240872 2015-09-10] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2008-12-18] (Stardock Corporation) [Datei ist nicht signiert]
R2 kss; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe [675096 2014-12-13] (Kaspersky Lab ZAO)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [163544 2015-09-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [74952 2015-09-27] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-10-15] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
S3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44032 2011-07-20] (Research in Motion Ltd)
S3 TTHID; C:\Windows\System32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys [26688 2009-11-04] (DTV-DVB)
S3 UDXTTM6010; C:\Windows\System32\DRIVERS\UDXTTM6010.sys [840128 2009-11-04] ()
R3 VIACRX64; C:\Windows\System32\DRIVERS\viacr64.sys [100864 2009-07-14] (VIA Technologies, Inc.              )
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 BTCFilterService; system32\DRIVERS\motfilt.sys [X]
S3 cpuz134; \??\C:\Users\Birte\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 motccgp; system32\DRIVERS\motccgp.sys [X]
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [X]
S3 motmodem; system32\DRIVERS\motmodem.sys [X]
S3 MotoSwitchService; system32\DRIVERS\motswch.sys [X]
S3 Motousbnet; system32\DRIVERS\Motousbnet.sys [X]
S3 motusbdevice; system32\DRIVERS\motusbdevice.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-15 14:46 - 2015-10-15 14:46 - 00000000 ____D C:\Users\Birte\Downloads\FRST-OlderVersion
2015-10-15 14:46 - 2015-10-15 14:46 - 00000000 ____D C:\Users\Birte\Desktop\alt
2015-10-15 08:15 - 2015-10-15 08:15 - 02870984 _____ (ESET) C:\Users\Birte\Downloads\esetsmartinstaller_deu(1).exe
2015-10-14 22:27 - 2015-10-14 22:34 - 02870984 _____ (ESET) C:\Users\Birte\Downloads\esetsmartinstaller_deu.exe
2015-10-14 22:24 - 2015-10-14 22:24 - 00001630 _____ C:\Users\Birte\Desktop\mbam.txt
2015-10-14 21:53 - 2015-10-15 14:17 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-14 21:52 - 2015-10-14 21:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-10-14 21:52 - 2015-10-14 21:52 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-14 21:52 - 2015-10-14 21:52 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-10-14 21:52 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-14 21:52 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-14 21:52 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-14 21:49 - 2015-10-14 21:50 - 22908888 _____ (Malwarebytes ) C:\Users\Birte\Downloads\mbam-setup-2.2.0.1024.exe
2015-10-14 20:28 - 2015-10-14 20:28 - 01798976 _____ (Malwarebytes) C:\Users\Birte\Downloads\JRT.exe
2015-10-14 20:13 - 2015-10-14 20:18 - 00000000 ____D C:\AdwCleaner
2015-10-14 20:10 - 2015-10-14 20:10 - 01682432 _____ C:\Users\Birte\Downloads\AdwCleaner_5.013.exe
2015-10-14 19:49 - 2015-10-14 19:49 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-10-14 19:48 - 2015-10-14 19:48 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Birte\Downloads\revosetup95.exe
2015-10-14 13:17 - 2015-10-14 13:20 - 00040497 _____ C:\Users\Birte\Downloads\Addition.txt
2015-10-14 13:10 - 2015-10-15 14:47 - 00019239 _____ C:\Users\Birte\Downloads\FRST.txt
2015-10-14 13:10 - 2015-10-15 14:47 - 00000000 ____D C:\FRST
2015-10-14 13:09 - 2015-10-15 14:46 - 02196992 _____ (Farbar) C:\Users\Birte\Downloads\FRST64.exe
2015-10-14 12:58 - 2015-10-15 14:38 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-14 12:58 - 2015-10-14 13:39 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-10-14 09:42 - 2015-10-14 09:42 - 00003440 _____ C:\Windows\System32\Tasks\Start InstallSafe for check IPM
2015-10-14 09:42 - 2015-10-14 09:42 - 00003084 _____ C:\Windows\System32\Tasks\Start InstallSafe at logon
2015-10-14 09:42 - 2015-10-14 09:42 - 00001030 _____ C:\Users\Public\Desktop\InstallSafe.lnk
2015-10-14 09:42 - 2015-10-14 09:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReviverSoft
2015-10-14 09:39 - 2015-10-14 09:40 - 15127536 _____ (ReviverSoft LLC) C:\Users\Birte\Downloads\InstallSafeSetup_ppc.exe
2015-10-14 09:11 - 2015-10-14 09:11 - 00772016 _____ (Reimage®) C:\Users\Birte\Downloads\ReimageRepair.exe
2015-10-13 13:23 - 2015-10-13 13:24 - 04559688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Birte\Downloads\avira_de_av_561ce4ebeb3a0__adw(1).exe
2015-10-13 13:08 - 2015-10-13 13:35 - 00000000 ____D C:\Users\Birte\AppData\Roaming\QuickScan
2015-10-13 13:05 - 2015-10-13 13:05 - 04559688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Birte\Downloads\avira_de_av_561ce4ebeb3a0__adw.exe
2015-10-13 10:23 - 2015-10-13 10:23 - 00337784 _____ (Autodesk Inc.) C:\Users\Birte\Downloads\AutoCAD_2016_German_Win_32_64bit_wi_de-DE_Setup_webinstall(1).exe
2015-10-13 10:22 - 2015-10-13 10:22 - 00000000 ____D C:\Users\Birte\AppData\Local\Akamai
2015-10-13 10:20 - 2015-10-13 10:22 - 00000000 ____D C:\Autodesk
2015-10-13 10:19 - 2015-10-13 11:11 - 17006000 _____ C:\Users\Birte\Downloads\AutoCAD_2016_German_Win_32_64bit_wi_de-DE_Setup.exe
2015-10-13 10:19 - 2015-10-13 10:19 - 00337784 _____ (Autodesk Inc.) C:\Users\Birte\Downloads\AutoCAD_2016_German_Win_32_64bit_wi_de-DE_Setup_webinstall.exe
2015-10-13 09:35 - 2015-10-13 09:36 - 00000183 _____ C:\Users\Birte\Downloads\100419875446 (1).sdx
2015-10-13 09:35 - 2015-10-13 09:35 - 00000000 _____ C:\Users\Birte\Desktop\SecureDownloadManager.log
2015-10-13 09:29 - 2015-10-13 09:29 - 00000183 _____ C:\Users\Birte\Downloads\100419875446(1).sdx
2015-10-12 14:56 - 2015-10-12 14:56 - 00003139 _____ C:\Users\Birte\Desktop\Secure Download Manager.lnk
2015-10-12 14:56 - 2015-10-12 14:56 - 00000000 ____D C:\Users\Birte\AppData\Roaming\e-academy Inc
2015-10-12 14:56 - 2015-10-12 14:56 - 00000000 ____D C:\Users\Birte\AppData\Local\e-academy Inc
2015-10-12 14:56 - 2015-10-12 14:56 - 00000000 _____ C:\Users\Birte\Downloads\SecureDownloadManager.log
2015-10-12 14:55 - 2015-10-12 14:55 - 00000183 _____ C:\Users\Birte\Downloads\100419875446.sdx
2015-10-12 14:52 - 2015-10-12 14:52 - 00720384 _____ C:\Users\Birte\Downloads\SDM_DE.msi
2015-10-12 13:59 - 2015-10-12 14:29 - 497742020 _____ C:\Users\Birte\Downloads\Gott_und_die_Welt_Liebe_Leiden_Eifersucht_2015-10-11_1730_247009.avi
2015-10-12 13:58 - 2015-10-12 14:36 - 727748664 _____ C:\Users\Birte\Downloads\Julia_Leischik_sucht_Bitte_melde_dich_2015-10-11_1855_247009.avi
2015-10-04 15:12 - 2015-10-04 16:17 - 1199963202 _____ C:\Users\Birte\Downloads\Gegen_die_Wand_2015-10-02_2235_247009.avi
2015-10-02 15:59 - 2015-10-02 16:54 - 783149940 _____ C:\Users\Birte\Downloads\Babys_Kleines_Wunder_grosses_Glueck_20_Folge20_2015-09-30_2115_247009.avi
2015-10-02 15:55 - 2015-10-02 17:01 - 1048820852 _____ C:\Users\Birte\Downloads\Weissensee_Am_Abgrund_Kaltes_Herz_2015-10-01_2015_247009.avi
2015-09-30 13:41 - 2015-09-30 13:41 - 00003449 _____ C:\Users\Birte\Desktop\Master Facility Management Wismar.lnk
2015-09-30 13:41 - 2015-09-30 13:41 - 00001999 _____ C:\Users\Birte\Desktop\Trennung.lnk
2015-09-30 13:38 - 2015-09-30 13:39 - 00000000 ____D C:\Users\Birte\Documents\!Wohnungen_und_Itzelgrund
2015-09-28 11:05 - 2015-10-15 08:09 - 00001792 _____ C:\Windows\setupact.log
2015-09-28 11:05 - 2015-10-15 08:08 - 00002542 _____ C:\Windows\PFRO.log
2015-09-28 11:05 - 2015-09-28 11:05 - 00000000 _____ C:\Windows\setuperr.log
2015-09-28 10:38 - 2015-09-28 10:38 - 00000005 _____ C:\Windows\SysWOW64\lMMLDeleteUserData42107612FX.tmp
2015-09-27 20:40 - 2015-09-27 22:43 - 450236916 _____ C:\Users\Birte\Downloads\Das_Waisenhaus_fuer_wilde_Tiere_Abenteuer_Afrika_2015-09-14_1135_247009.avi
2015-09-15 12:42 - 2015-09-15 12:42 - 00140272 _____ C:\Users\Birte\Downloads\Powerpoint-A7.pptx
2015-09-15 12:42 - 2015-09-15 12:42 - 00010360 _____ C:\Users\Birte\Downloads\Excel-A7.xlsx
2015-09-15 12:42 - 2015-09-15 12:42 - 00010166 _____ C:\Users\Birte\Downloads\Excel-A8.xlsx
2015-09-15 09:23 - 2015-09-15 09:41 - 579638066 _____ C:\Users\Birte\Downloads\Namibia_Eine_Heimat_Zwei_Welten_2015-09-14_2350_247009.avi

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-15 12:16 - 2009-07-14 07:10 - 01172450 _____ C:\Windows\WindowsUpdate.log
2015-10-15 08:21 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-15 08:21 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-15 08:09 - 2009-09-29 19:42 - 00000000 ____D C:\Users\Default\AppData\Local\SoftThinks
2015-10-15 08:09 - 2009-09-29 19:42 - 00000000 ____D C:\Users\Default User\AppData\Local\SoftThinks
2015-10-15 08:09 - 2009-09-29 19:17 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2015-10-15 08:09 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-14 21:36 - 2009-12-05 11:42 - 00000000 ____D C:\Users\Birte\AppData\LocalLow\Temp
2015-10-14 19:07 - 2009-12-02 08:44 - 00003942 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{EDCF2EDE-0D20-4731-BE85-A944CA5208CB}
2015-10-14 19:03 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-14 13:39 - 2013-03-23 15:12 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-10-14 13:39 - 2011-07-13 01:19 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-14 10:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-10-13 13:26 - 2015-03-05 19:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-10-13 13:08 - 2014-08-24 10:03 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-13 13:08 - 2013-03-23 10:43 - 00000000 ____D C:\ProgramData\Avira
2015-10-13 13:08 - 2013-03-23 10:43 - 00000000 ____D C:\Program Files (x86)\Avira
2015-10-13 09:10 - 2009-09-30 11:10 - 00000000 ____D C:\Users\Birte\Documents\!Schriftverkehr
2015-10-09 10:38 - 2010-01-06 00:18 - 00000000 ____D C:\Users\Birte\AppData\Roaming\PrimoPDF
2015-10-02 09:32 - 2014-09-05 13:56 - 00000000 ____D C:\Users\Birte\Documents\!2014_Trennung
2015-09-30 13:41 - 2013-07-30 10:49 - 00000000 ____D C:\Users\Birte\Documents\!LOGINs
2015-09-30 13:40 - 2015-02-10 12:16 - 00000000 ____D C:\Users\Birte\Documents\!2015 Studium
2015-09-28 11:05 - 2014-10-13 15:02 - 00000000 ____D C:\Program Files (x86)\Motorola
2015-09-28 10:44 - 2010-01-04 18:25 - 00000000 ____D C:\Program Files (x86)\WISO
2015-09-28 10:44 - 2009-09-29 19:17 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-09-28 10:40 - 2014-10-13 15:25 - 00000000 ____D C:\Users\Birte\AppData\Local\Motorola
2015-09-28 10:39 - 2014-10-13 15:25 - 00000000 ____D C:\ProgramData\Nero
2015-09-28 10:34 - 2010-08-04 14:52 - 00000000 ____D C:\Program Files (x86)\Opera
2015-09-28 10:31 - 2015-04-22 19:11 - 00000000 ____D C:\Program Files\CEWE
2015-09-28 10:27 - 2010-07-16 09:02 - 00000000 ____D C:\Program Files (x86)\Garmin
2015-09-28 10:26 - 2012-12-16 11:48 - 00000000 ____D C:\Users\Birte\AppData\Roaming\Dropbox
2015-09-28 10:24 - 2012-01-07 11:29 - 00000000 ____D C:\Users\Birte\Documents\CCleaner
2015-09-28 10:11 - 2009-12-18 19:35 - 00000000 ____D C:\Windows\Minidump
2015-09-28 09:12 - 2010-01-30 21:14 - 00007602 _____ C:\Users\Birte\AppData\Local\Resmon.ResmonCfg
2015-09-27 22:42 - 2012-10-07 13:11 - 00000000 ____D C:\Users\Birte\Desktop\USB-STICK_PRIVAT
2015-09-27 12:33 - 2013-05-06 11:38 - 00074952 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-09-27 12:33 - 2013-03-29 18:38 - 00163544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-09-21 21:51 - 2009-12-23 20:16 - 00000000 ____D C:\Users\Birte\AppData\Roaming\Skype
2015-09-20 14:17 - 2009-07-14 19:58 - 00654150 _____ C:\Windows\system32\perfh007.dat
2015-09-20 14:17 - 2009-07-14 19:58 - 00130022 _____ C:\Windows\system32\perfc007.dat
2015-09-20 14:17 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-15 11:19 - 2009-12-05 18:33 - 00000000 ____D C:\Users\Birte\AppData\Roaming\vlc

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-04-10 14:02 - 2012-05-26 12:16 - 0001771 _____ () C:\Users\Birte\AppData\Roaming\Rim.Desktop.Exception.log
2012-04-10 13:58 - 2012-05-27 14:44 - 0002021 _____ () C:\Users\Birte\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2012-04-10 14:02 - 2012-05-26 12:16 - 0001925 _____ () C:\Users\Birte\AppData\Roaming\Rim.DesktopHelper.Exception.log
2009-12-22 17:19 - 2011-11-07 22:05 - 0000820 _____ () C:\Users\Birte\AppData\Roaming\wklnhst.dat
2011-07-10 16:38 - 2012-11-12 15:07 - 0001164 _____ () C:\Users\Birte\AppData\Local\crc32list11.txt
2010-04-25 09:52 - 2012-05-26 11:07 - 0053248 _____ () C:\Users\Birte\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-01-30 21:14 - 2015-09-28 09:12 - 0007602 _____ () C:\Users\Birte\AppData\Local\Resmon.ResmonCfg
2009-12-03 23:39 - 2009-12-03 23:39 - 0000056 ____H () C:\ProgramData\ezsidmv.dat

Einige Dateien in TEMP:
====================
C:\Users\Birte\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-24 16:08

==================== Ende von FRST.txt ============================

Aneri 15.10.2015 23:19
Hallo. Da ich im Moment nicht am Rechner bin nur einige kurze Rückfragen zum Problem...

Um was für ein externes Laufwerk handelt es sich?
Wie ist das Laufwerk angeschlossen?
Treten die Probleme auch bei Verwendung eines anderen Benutzerkontos auf?

Java 8 kannst du dir direkt beim Hersteller downloaden.

Deinstalliere bitte einmal deine Antivirensoftware und installiere sie neu. Eventuell kommen die Probleme von ihr.
Zuviele Antivirenprogramme behindern sich gegenseitig. Ich werde mir morgen deine Logfiles im Detail ansehen und mich melden.

Safro 16.10.2015 19:07
Hallo,

ich habe leider bei allen externen Medien Schwierigkeiten. Externe Festplatten (über USB), Smartphone (auch über USB), SD-Karte (direkt über SD-Laufwerk)...
Es muss also an der Software liegen, nicht an der Hardware (habe auch wirklich ALLE USB-Anschlüsse durchprobiert, überall das gleiche).

Was genau meinst Du mit Benutzerkonto? Ich dachte, ich habe nur eins, denn der Rechner fährt hoch und ich muss mich nicht extra anmelden...
Oder soll ich mal ein zweites erstellen?

Das mit der Antivirensoftware probiere ich aus. Irgend so etwas muss es auch sein, ein Programm was sich dazwischen schaltet und damit ausbremst...
Ich melde mich, sobald fertig durchgeführt.

Welche Antivirensoftware würdest Du denn empfehlen? Habe momentan den Avira und Kapersky drauf...

So, habe in der Zwischenzeit alle Antivirus-Software deinstalliert. Leider keine Verbesserung mit den externen Laufwerken...

Außerdem habe ich den neusten Java installiert, trotzdem kann ich nicht beim Secure Download Manager downloaden. Bekomme statt dessen die Fehlermeldung 'Active Scriptung muss aktiviert sein' (dies ist aber schon der Fall...).

Bin ziemlich ratlos...

Aneri 17.10.2015 13:13
Hi installiere den Secure Download Manager einmal neu.

Installiere bitte EINE Antivirenlösung. Ich selbst nutze AVAST. Mit einer kleinen Registrierung hast du hier 1 Jahr Schutz. Aber die Entscheidung liegt bei dir. Ich möchte hier keine Diskussion über Antivirensoftware lostreten, das hatten wir zu genüge ;)

Schritt 1:

Downloade dir bitte Windows Repair (All In One) von hier.

Schritt 2:

poste bitte ein neues FRST Logfile, setze bei FRST den Haken bei addition.txt (unten Rechts)

Safro 20.10.2015 20:23
Hallo Aneri,

habe den Secure Download Manager deinstalliert und neu runtergelden & installiert, leider immer noch gleiches Problem...

Der Windows Repair All In One scheint geupdated worden zu sein, so dass Deine Anleitung und die von Trojaner Board leider nicht mehr paßt und für mich nicht eindeutig ist. Ich habe Version 3.6.1.

Könntest Du Dir das bitte anschauen und eine neue Anleitung dafür geben, was ich in dem Programm genau anklicken/durchführen soll?

Vielen Dank!

Aneri 20.10.2015 21:11
  • Lade Dir bitte Windows Repair - All in one http://www.deeprybka.trojaner-board....air/3.1/31.PNGvon tweaking.com hier herunter und installiere es.
  • Deaktiviere bitte (wenn möglich) Dein Antivirusprogramm.
  • Bedenke, dass die einzelnen Reparaturen einige Zeit benötigen. Starte keine anderen Anwendungen in dieser Zeit.
  • Starte das Programm und führe die Punkte 1-7 durch. (Siehe Bildanleitung)

Safro 22.10.2015 11:23
Hilfe!!
 
Riesenprobleme!!

Leider gibt es seit dem Ausführen von Windows Repair nun Riesenprobleme!
Gestern ist das Repair-Programm nach ca. 1,5 Stunden bei Reparatur 17 von 44 abgestürzt. Heute morgen startet der Rechner nur noch im Abgesicherten Modus, aus dem ich ihn auch mit F5 nicht rausbekomme. Nun arbeite ich im abgesicherten Modus, das geht gar nicht... Viel zu langsam! Aber ich brauche dringend meinen Rechner zum Arbeiten!
Habe heute morgen Windows-Repair noch mal laufen lassen, wieder Absturz nach 1,5 Stunden bei Fehler 17 von 44. Hier Protokoll:

Code:
Problemsignatur:
  Problemereignisname:        APPCRASH
  Anwendungsname:        Repair_Windows.exe
  Anwendungsversion:        3.6.0.0
  Anwendungszeitstempel:        56140c23
  Fehlermodulname:        ntdll.dll
  Fehlermodulversion:        6.1.7601.17725
  Fehlermodulzeitstempel:        4ec49b8f
  Ausnahmecode:        c0000005
  Ausnahmeoffset:        0005289b
  Betriebsystemversion:        6.1.7601.2.1.0.768.3
  Gebietsschema-ID:        1031
  Zusatzinformation 1:        0531
  Zusatzinformation 2:        0531c8eba6e433314b974384153640f0
  Zusatzinformation 3:        eb72
  Zusatzinformation 4:        eb72c5d1f29078694ee7dc60eccfaa47

Lesen Sie unsere Datenschutzbestimmungen online:
  hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
  C:\Windows\system32\de-DE\erofflps.txt
Was läuft schief? Und vor allem: Wie bekomme ich meinen Rechner wieder in den normalen Modus zurück??


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:56 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131