Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ständiges öffnen von Pop-Ups beim Internet Explorer, Google Chrome und Firefox (https://www.trojaner-board.de/173515-staendiges-oeffnen-pop-ups-beim-internet-explorer-google-chrome-firefox.html)

KEH-TV90 27.11.2015 09:29
Ständiges öffnen von Pop-Ups beim Internet Explorer, Google Chrome und Firefox
 
Hallo,

hab seit längere Zeit dieses Problem unter Win7 64Bit.
Kann mir jemand helfen? Bin Anwender, kein Computerexperte.

schrauber 27.11.2015 10:01
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


KEH-TV90 27.11.2015 11:08
Liste der Anhänge anzeigen (Anzahl: 1)
Zitat:
Zitat von schrauber (Beitrag 1538965)
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

danke für die Info. Hier die Dateien:

schrauber 27.11.2015 23:51
Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

KEH-TV90 28.11.2015 13:24
FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:26-11-2015
durchgeführt von Avid (2015-11-27 10:26:17)
Gestartet von F:\Spam-Entferner-Software
Windows 7 Professional Service Pack 1 (X64) (2012-04-04 21:21:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

5A460649ED004D27B3B6 (S-1-5-21-3132231091-2861164393-730202173-1177 - Limited - Enabled)
Administrator (S-1-5-21-3132231091-2861164393-730202173-500 - Administrator - Disabled)
ASPNET (S-1-5-21-3132231091-2861164393-730202173-1004 - Limited - Enabled)
Avid (S-1-5-21-3132231091-2861164393-730202173-1000 - Administrator - Enabled) => C:\Users\Avid
Gast (S-1-5-21-3132231091-2861164393-730202173-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-3132231091-2861164393-730202173-1010 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
AFPL Ghostscript 8.54 (HKLM-x32\...\AFPL Ghostscript 8.54) (Version:  - )
AFPL Ghostscript Fonts (HKLM-x32\...\AFPL Ghostscript Fonts) (Version:  - )
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.4.2233 - AVAST Software)
Avid Media Composer (HKLM-x32\...\{6259B291-F0C2-44E4-B1BC-5B22436F5CB6}) (Version: 5.5.4 - Avid Technology, Inc.)
BibleWorkshop (HKU\S-1-5-21-3132231091-2861164393-730202173-1000\...\BibleWorkshop) (Version: V - Media C)
Buzzdock (HKLM-x32\...\{cfd32d46-7d3f-483f-bace-7172aec5592d}) (Version:  - Alactro LLC) <==== ACHTUNG
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 6.10.0 - REINER SCT)
DJI driver version 2.02 (HKLM-x32\...\{EDFDE5EE-84C7-4936-804C-6563943E5754}_is1) (Version: 2.02 - DJI)
DJI Phantom 2 Vision Assistant version 3.8 (HKLM-x32\...\{EDCE7221-F31F-407A-B348-30D011ED3126}_is1) (Version: 3.8 - DJI)
DJI RC System Assistant version 1.2 (HKLM-x32\...\{2849F48E-8A08-4C43-AC8D-97A367F0DCB6}_is1) (Version: 1.2 - DJI)
Dropbox (HKU\S-1-5-21-3132231091-2861164393-730202173-1000\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.3.17800 - Landesfinanzdirektion Thüringen)
FileZilla Client 3.11.0.2 (HKLM-x32\...\FileZilla Client) (Version: 3.11.0.2 - Tim Kosse)
Fraunhofer IIS - easyDCP Player 2.0.6 Demo (HKLM-x32\...\easyDCP Player 2.0.6 Demo) (Version:  - )
Free YouTube Download version 3.2.53.128 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.53.128 - DVDVideoSoft Ltd.)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
GBDeflicker64 (HKLM\...\{9092AA42-657E-41DB-AD42-FDAA670C587A}) (Version: 2.4.3 - Granite Bay Software)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Java 8 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418025F0}) (Version: 8.0.250 - Oracle Corporation)
Juicer 3.90 (HKLM-x32\...\{640EAE56-81A2-49D4-9B8C-00DA3C0031AF}_is1) (Version:  - Digital Juice, Inc.)
Kalender-Excel-8.11 (HKLM-x32\...\Kalender-Excel-8.11_is1) (Version: 8.11 - MSDatec)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Smart Card Base Components (HKLM-x32\...\SmartcardBase) (Version:  - )
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 37.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 37.0.2 (x86 de)) (Version: 37.0.2 - Mozilla)
Mozilla Thunderbird 38.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.3.0 (x86 de)) (Version: 38.3.0 - Mozilla)
MyFreeCodec (HKU\S-1-5-21-3132231091-2861164393-730202173-1000\...\MyFreeCodec) (Version:  - )
Nur Entfernen der CopyTrans Suite möglich (HKU\S-1-5-21-3132231091-2861164393-730202173-1000\...\CopyTrans Suite) (Version: 2.37 - WindSolutions)
NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA nView 141.24 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.24 - NVIDIA Corporation)
NVIDIA WMI 2.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.18.0 - NVIDIA Corporation)
PIXresizer (HKLM-x32\...\PIXresizer_is1) (Version: 2.0.8 - Bluefive software)
Positive Finds (HKLM-x32\...\Positive Finds) (Version: 2.0.5514.6869 - Positive Finds) <==== ACHTUNG
Sony PDZK-MA2 v1.2 (HKLM-x32\...\{D2EDAF2F-82D9-4CEB-A1A9-F27D8281A705}) (Version: 1.2 - Sony)
Star Stable (HKLM-x32\...\{2B03B553-4983-4005-99C4-31DFC25B4BB9}) (Version: 1.00.0000 - Star Stable Entertainment AB)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.41110 - TeamViewer)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Driver Package - GoPro (WinUSB) Universal Serial Bus devices  (03/07/2012 ) (HKLM\...\0B624A43DD66DBF5CF3EDFA9741A364E688062A4) (Version: 03/07/2012  - GoPro)
Windows Home Server-Connector (HKLM\...\{21E49794-7C13-4E84-8659-55BD378267D5}) (Version: 6.0.3436.0 - Microsoft Corporation)
Windows-Treiberpaket - dji-innovations inc. (usbser) Ports  (12/06/2012 5.1.2600.5512) (HKLM\...\F731C4A8B354FB9B7579C5D98402D2F988E8B95C) (Version: 12/06/2012 5.1.2600.5512 - dji-innovations inc.)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
YTD Video Downloader 4.8.9 (HKLM-x32\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 4.8.9 - GreenTree Applications SRL) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3132231091-2861164393-730202173-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Avid\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3132231091-2861164393-730202173-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3132231091-2861164393-730202173-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3132231091-2861164393-730202173-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3132231091-2861164393-730202173-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3132231091-2861164393-730202173-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3132231091-2861164393-730202173-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3132231091-2861164393-730202173-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3132231091-2861164393-730202173-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3132231091-2861164393-730202173-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3132231091-2861164393-730202173-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

26-11-2015 04:35:01 Windows Update
27-11-2015 09:11:59 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07BDE0AE-0961-4002-9CA8-06089778BD34} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {1C36057C-1D75-4182-B176-14BF0ACDA0BA} - System32\Tasks\{3186106A-D22E-4152-9F2C-212D13E6CE84} => pcalua.exe -a "C:\Users\Avid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9EKC34D2\Sentinel System Driver Installer 7.5.1.exe" -d F:\Users\Avid\Desktop
Task: {28DE158D-E2A5-41D3-A10D-3AD223F12682} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: {32AAFD31-AAD3-4D95-B0B7-CE961B2E97C8} - System32\Tasks\{7FBFD972-6E59-4512-9BDD-E3176A5CAE0D} => pcalua.exe -a "C:\Users\Avid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U14ZVIDR\bc_6_9_13.exe" -d F:\Users\Avid\Desktop
Task: {396F431A-2271-448E-8888-7C9D3C3EAC53} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {47FEB583-DEFA-44FD-BF93-079650A73BEF} - System32\Tasks\ASP => C:\Program Files (x86)\RCP\systweakasp.exe
Task: {5B401A7D-372E-4428-9FE2-B137CDFA211F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-03-24] (Adobe Systems Incorporated)
Task: {6FD01A92-02F7-4738-A46C-92B7B7EB328A} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3132231091-2861164393-730202173-1000Core => C:\Users\Avid\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-08-15] (Dropbox, Inc.)
Task: {7B170514-9E8A-45D6-BD4E-3C006C0B8F70} - System32\Tasks\AdobeAAMUpdater-1.0-Schnitt-PC-Avid => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2011-03-30] (Adobe Systems Incorporated)
Task: {8D3B069E-7819-4BC6-9A13-656E7390DC3C} - System32\Tasks\{A1467B4B-F1D5-4AB1-B2E5-D596A1729E81} => pcalua.exe -a F:\Users\Avid\Downloads\AdobeAIRInstaller.exe -d F:\Users\Avid\Downloads
Task: {8D53A83D-EB78-4E3C-B788-051ADC91D235} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {9DFEF869-05F9-40FF-B597-FBFD90565F32} - System32\Tasks\{AD490700-C209-4D65-A986-2805F9542995} => pcalua.exe -a "C:\Program Files (x86)\REINER SCT\cyberJack\SetupZkaSig.exe" -c /d
Task: {B3754EA8-0AB5-4538-8E39-4CECF5C12B08} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-30] (AVAST Software)
Task: {B68B25AF-E2F5-4D52-92AB-3944B2A88908} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3132231091-2861164393-730202173-1000UA => C:\Users\Avid\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-08-15] (Dropbox, Inc.)
Task: {B9E305CD-A046-4E6A-BFED-DF7419D577F6} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2013-10-16] (Nero AG)
Task: {E1030A55-D2AA-4969-BFA2-54CF2EB48419} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-21] (Google Inc.)
Task: {F8EE2841-46EA-4394-81A8-C8E174131F94} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-21] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3132231091-2861164393-730202173-1000Core.job => C:\Users\Avid\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3132231091-2861164393-730202173-1000UA.job => C:\Users\Avid\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-01-29 12:16 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2013-12-05 15:24 - 2005-04-22 13:36 - 00143360 ____N () C:\Windows\system32\BrSNMP64.dll
2013-01-01 16:20 - 2014-08-19 22:14 - 02602272 _____ () C:\Program Files\NVIDIA Corporation\nview\nview64.dll
2015-06-02 16:18 - 2015-06-02 16:18 - 00043480 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2015-02-05 18:49 - 2015-11-26 09:02 - 00635104 _____ () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugincontainer.exe
2015-02-05 17:49 - 2015-11-27 09:03 - 00541920 ____N () C:\Program Files (x86)\Common Files\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\updater.exe
2015-11-27 05:08 - 2015-11-27 05:08 - 00585440 _____ () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\6\plugin.exe
2015-11-27 05:08 - 2015-11-27 05:08 - 01009376 _____ () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\12\plugin.exe
2015-11-12 09:21 - 2015-11-07 05:46 - 01908040 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libglesv2.dll
2015-11-12 09:21 - 2015-11-07 05:46 - 00093512 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libegl.dll
2015-11-12 09:21 - 2015-11-07 05:46 - 28864328 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\PepperFlash\pepflashplayer.dll
2015-09-30 14:25 - 2015-09-30 14:25 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-09-30 14:25 - 2015-09-30 14:25 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-11-23 22:19 - 2015-11-23 22:19 - 02994688 _____ () C:\Program Files\AVAST Software\Avast\defs\15112301\algo.dll
2015-11-25 15:32 - 2015-11-25 15:32 - 02995712 _____ () C:\Program Files\AVAST Software\Avast\defs\15112500\algo.dll
2015-11-26 19:36 - 2015-11-26 19:36 - 02995712 _____ () C:\Program Files\AVAST Software\Avast\defs\15112601\algo.dll
2014-09-10 14:30 - 2007-05-31 07:38 - 00167936 ____N () C:\Windows\SysWOW64\SerialXP.dll
2013-01-01 16:20 - 2014-08-19 22:14 - 02155808 _____ () C:\Program Files\NVIDIA Corporation\nview\nview.dll
2015-09-30 14:26 - 2015-09-30 14:26 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-11-27 09:12 - 2015-11-27 05:08 - 00510688 _____ () C:\Users\Avid\AppData\Local\Temp\{3A68819E-D0A4-45FA-83F6-8D40F77596BC}.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:F25841160B0D14CC
AlternateDataStreams: C:\Users\.DS_Store:AFP_AfpInfo
AlternateDataStreams: C:\Users\All Users:F25841160B0D14CC
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:F25841160B0D14CC
AlternateDataStreams: C:\ProgramData\Application Data:F25841160B0D14CC
AlternateDataStreams: C:\Users\Avid\.DS_Store:AFP_AfpInfo
AlternateDataStreams: C:\Users\Avid\AppData\Local:16zGeSa7xagY4R12JUj7jTrK
AlternateDataStreams: C:\Users\Avid\AppData\Local:isuJDvR2cew2BFwwR6P2PZkwqe
AlternateDataStreams: C:\Users\Avid\AppData\Local\CJAf5cgpP10:DDIeAoLVcjwbACzP9DC8AkM
AlternateDataStreams: C:\Users\Avid\AppData\Local\Temp:37oEyCfEXk8W8I76Qchg
AlternateDataStreams: C:\Users\Avid\AppData\Local\Temp:DhhtcTUXQVadCGPzDc8e
AlternateDataStreams: C:\Users\Avid\AppData\Local\Temp:Ib4vtkdKKY3shn1gI7UGZoL
AlternateDataStreams: C:\Users\Public\.DS_Store:AFP_AfpInfo

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3132231091-2861164393-730202173-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Avid\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: cjpcsc => 2
MSCONFIG\Services: DigiRefresh => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: LightScribeService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NAUpdate => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: PaceLicenseDServices => 2
MSCONFIG\Services: RichVideo => 2
MSCONFIG\Services: SwitchBoard => 3
MSCONFIG\Services: TeamViewer9 => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ALF-BanCo 5 Reminder.lnk => C:\Windows\pss\ALF-BanCo 5 Reminder.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^CineForm Status.lnk => C:\Windows\pss\CineForm Status.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Windows Home Server.lnk => C:\Windows\pss\Windows Home Server.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Avid^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS5.5ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BDRegion => C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
MSCONFIG\startupreg: BrMfcWnd => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: ControlCenter3 => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: DigidesignMMERefresh => C:\Program Files (x86)\Digidesign\Drivers\MMERefresh.exe
MSCONFIG\startupreg: FreePDF Assistant => "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
MSCONFIG\startupreg: LexwareInfoService => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart
MSCONFIG\startupreg: LightScribe Control Panel => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
MSCONFIG\startupreg: MDS_Menu => "C:\Program Files (x86)\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
MSCONFIG\startupreg: PDVD8LanguageShortcut => "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RemoteControl8 => "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
MSCONFIG\startupreg: UCam_Menu => "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
MSCONFIG\startupreg: UpdateLBPShortCut => "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
MSCONFIG\startupreg: UpdateP2GoShortCut => "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
MSCONFIG\startupreg: UpdatePPShortCut => "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
MSCONFIG\startupreg: UpdatePSTShortCut => "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{2F0F3C78-05E3-436A-9684-E221E0AC66C8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [{6BB3B3DE-7581-44A8-BB3C-C75B074F1C2C}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{C8A5B1C3-1275-4864-8B0F-402871A5F900}C:\program files (x86)\sorenson media\sorenson squeeze 6\squeeze.exe] => (Allow) C:\program files (x86)\sorenson media\sorenson squeeze 6\squeeze.exe
FirewallRules: [UDP Query User{498FBDCB-BE92-4756-9564-A38EC8ABB779}C:\program files (x86)\sorenson media\sorenson squeeze 6\squeeze.exe] => (Allow) C:\program files (x86)\sorenson media\sorenson squeeze 6\squeeze.exe
FirewallRules: [{9F0A2C7D-5702-44D5-9B73-85DDE8CABE24}] => (Allow) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
FirewallRules: [{07BD6DE3-51B6-469B-8480-8CA98C924655}] => (Allow) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
FirewallRules: [TCP Query User{C48E46CC-3783-44F3-AE2E-B15971384CD5}C:\program files (x86)\avid\metasync\jre\bin\java.exe] => (Block) C:\program files (x86)\avid\metasync\jre\bin\java.exe
FirewallRules: [UDP Query User{69CBD2FC-5776-48D8-B94E-A4E986343038}C:\program files (x86)\avid\metasync\jre\bin\java.exe] => (Block) C:\program files (x86)\avid\metasync\jre\bin\java.exe
FirewallRules: [{40A672F8-ECB0-4C46-AC0E-765368CB7D1C}] => (Allow) C:\Users\Avid\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{287D969E-033D-4BFA-93AA-17BCDF55942B}] => (Allow) C:\Users\Avid\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{74B721B2-A6F1-41C2-8268-5CDFB1532D96}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{E5F1607C-19CB-43A6-925D-F5D1C58A0939}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [{DA83E681-3E06-486D-9AF3-9AE2BB6BA176}] => (Allow) C:\Program Files (x86)\YourFileDownloader\Downloader.exe
FirewallRules: [{5F73BAA7-ECCB-4EF3-BBC5-3C76F5AE8259}] => (Allow) C:\Program Files (x86)\YourFileDownloader\Downloader.exe
FirewallRules: [{77DDA801-BF7A-4CF4-8B0D-ACDA63956D6F}] => (Allow) C:\Program Files (x86)\YourFileDownloader\YourFile.exe
FirewallRules: [{012AE3F6-09FE-4A77-906A-F37D50F7EB3B}] => (Allow) C:\Program Files (x86)\YourFileDownloader\YourFile.exe
FirewallRules: [TCP Query User{671A5EEB-EF69-40C0-ADBE-5B5F838E1A5C}C:\program files (x86)\digital juice\juicer 3\djdownloadmanager.exe] => (Block) C:\program files (x86)\digital juice\juicer 3\djdownloadmanager.exe
FirewallRules: [UDP Query User{E7578B1B-765C-4649-A270-A797274B4120}C:\program files (x86)\digital juice\juicer 3\djdownloadmanager.exe] => (Block) C:\program files (x86)\digital juice\juicer 3\djdownloadmanager.exe
FirewallRules: [TCP Query User{B672A6A3-E6D2-48EA-A8C4-D100644CFF9A}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{5B4D4B3F-0DFC-4D7D-A5D8-D808A1950231}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{7037ABD2-379E-4E24-AE41-2A9301E0BC62}C:\program files (x86)\filezilla ftp client\filezilla.exe] => (Allow) C:\program files (x86)\filezilla ftp client\filezilla.exe
FirewallRules: [UDP Query User{0F2656E5-FE01-4418-A058-E73CC1AAA6D0}C:\program files (x86)\filezilla ftp client\filezilla.exe] => (Allow) C:\program files (x86)\filezilla ftp client\filezilla.exe
FirewallRules: [{0E6516F3-55FC-4E22-A75C-F2E3096BDF78}] => (Allow) LPort=54925
FirewallRules: [{1534FEDE-D5E2-4839-9683-9E36EDD930A9}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{8D482840-8A87-42A0-8E03-CC11D21B0AF9}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [TCP Query User{FC4C4F49-942C-4EB8-AF43-3AD09B4ED0FA}C:\users\avid\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\avid\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{8E533C44-C53F-4757-9E45-E15D89741B5B}C:\users\avid\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\avid\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{295356EA-6DFB-4CFB-A8E9-313819D54B0E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{32F9F203-FA41-419F-9729-CEA1E499BD94}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{51BAAB60-817C-4372-AB1B-066561F3754C}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{FC8270C5-2F8E-4B82-9A14-4C9E51D00F10}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{114627B1-F788-4317-B207-EC768B19D3B7}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{EC353FD5-EEFF-48AC-9D91-CC798DF65F0C}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{6C1A0B40-8FBF-4051-8CBC-DF23056FA9DB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: USB camera
Description: USB camera
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/27/2015 10:22:47 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 26.11.2015.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 664

Startzeit: 01d128f4fa7293c8

Endzeit: 0

Anwendungspfad: F:\Spam-Entferner-Software\FRST64.exe

Berichts-ID:

Error: (11/25/2015 03:38:36 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (11/25/2015 03:38:36 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (11/25/2015 03:38:35 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (11/25/2015 03:32:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/23/2015 10:23:42 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (11/23/2015 10:23:42 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (11/23/2015 10:23:42 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (11/23/2015 10:19:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/22/2015 08:42:22 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.


Systemfehler:
=============
Error: (11/27/2015 09:12:09 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA WMI Provider" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/27/2015 09:12:09 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/27/2015 08:51:07 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {ED1D0FDF-4414-470A-A56D-CFB68623FC58}

Error: (11/25/2015 03:33:22 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535

Error: (11/25/2015 03:33:22 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535

Error: (11/25/2015 03:33:22 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535

Error: (11/25/2015 03:33:22 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535

Error: (11/25/2015 03:33:22 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (11/25/2015 03:33:22 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (11/25/2015 03:33:11 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM)2 Duo CPU E6850 @ 3.00GHz
Prozentuale Nutzung des RAM: 86%
Installierter physikalischer RAM: 4079.34 MB
Verfügbarer physikalischer RAM: 559.68 MB
Summe virtueller Speicher: 8156.87 MB
Verfügbarer virtueller Speicher: 4347.1 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.69 GB) (Free:1.86 GB) NTFS
Drive f: (Daten) (Fixed) (Total:931.51 GB) (Free:2.88 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: FEBFF42D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 6C230AA5)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
--- --- ---



FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:26-11-2015
durchgeführt von Avid (Administrator) auf SCHNITT-PC (27-11-2015 10:25:55)
Gestartet von F:\Spam-Entferner-Software
Geladene Profile: Avid (Verfügbare Profile: Avid & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(Microsoft Corporation) C:\Program Files\Windows Home Server\esClient.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Windows Home Server\Microsoft.HomeServer.Archive.TransferService.exe
(Microsoft Corporation) C:\Program Files\Windows Home Server\WHSConnector.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
() C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugincontainer.bak
() C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\5\Plugin.exe
() C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugincontainer.exe
() C:\Program Files (x86)\Common Files\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\updater.exe
() C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\6\Plugin.exe
() C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\12\Plugin.exe
() C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\12\Plugin.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [nwiz] => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2728736 2014-08-19] ()
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6133520 2015-11-07] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [374784 2014-01-09] (shbox.de)
HKU\S-1-5-21-3132231091-2861164393-730202173-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3132231091-2861164393-730202173-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-3132231091-2861164393-730202173-1000\...\Run: [Dropbox Update] => C:\Users\Avid\AppData\Local\Dropbox\Update\DropboxUpdate.exe [136048 2015-08-15] (Dropbox, Inc.)
HKU\S-1-5-21-3132231091-2861164393-730202173-1000\...\MountPoints2: {187a9967-7e9b-11e1-a409-806e6f6e6963} - D:\setup.exe
HKU\S-1-5-21-3132231091-2861164393-730202173-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-30] (AVAST Software)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
Startup: C:\Users\Avid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-11-10]
ShortcutTarget: Dropbox.lnk -> C:\Users\Avid\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{846C18E8-4486-40C8-AA57-B18F6ABDC76B}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3132231091-2861164393-730202173-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeA4IAw0SFxgVdVoATA1JEQUOIlwNABQTGAFAeAsNBw4XEAYFIk0FA1ADB0VXfVBdFElXTwhzL0pRFVAHRHNKLl1L
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3132231091-2861164393-730202173-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKU\S-1-5-21-3132231091-2861164393-730202173-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeA4IAw0SFxgVdVoATA1JEQUOIlwNABQTGAFAeAsNBw4XEAYFIk0FA1ADB0VXfVBdFElXTwhzL0pRFVAHRHNKLl1L
HKU\S-1-5-21-3132231091-2861164393-730202173-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-3132231091-2861164393-730202173-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.msn.com/?pc=AV01
URLSearchHook: HKLM-x32 - (Kein Name) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - Keine Datei
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0AVgkTFVYVbQ8NAgFcFQ0TcBRaBAwQDFcadFoAUwwXFlMScx9aFQQTSEcFME0FCFwEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms}
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0AVgkTFVYVbQ8NAgFcFQ0TcBRaBAwQDFcadFoAUwwXFlMScx9aFQQTSEcFME0FCFwEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms}
SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-3132231091-2861164393-730202173-1000 -> DefaultScope {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0AVgkTFVYVbQ8NAgFcFQ0TcBRaBAwQDFcadFoAUwwXFlMScx9aFQQTSEcFME0FCFwEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3132231091-2861164393-730202173-1000 -> OldSearch URL = hxxps://de.search.yahoo.com/search?fr=vmn&type=vmn__webcompa__1_0__ya__ch_WCYID10048_swoc_campaign_150205__yaie&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3132231091-2861164393-730202173-1000 -> {312CC9FD-3201-4BF6-8A85-0E77A6315E1F} URL = hxxps://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3132231091-2861164393-730202173-1000 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-3132231091-2861164393-730202173-1000 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0AVgkTFVYVbQ8NAgFcFQ0TcBRaBAwQDFcadFoAUwwXFlMScx9aFQQTSEcFME0FCFwEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_25\bin\ssv.dll [2014-12-27] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-09-30] (AVAST Software)
BHO: BrowserHelper Class -> {9A065C65-4EE7-4DDD-9918-F129089A894A} -> C:\Program Files\Windows Home Server\WHSDeskBands.dll [2011-01-10] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-12-27] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-09-30] (AVAST Software)
Toolbar: HKLM - Home Server Banner - {D73E76A3-F902-45BD-8FC8-95AE8E014671} - C:\Program Files\Windows Home Server\WHSDeskBands.dll [2011-01-10] (Microsoft Corporation)
Toolbar: HKLM - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  Keine Datei
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Avid\AppData\Roaming\Mozilla\Firefox\Profiles\kkjzp7i7.default
FF DefaultSearchEngine: Default
FF SelectedSearchEngine: Default
FF Homepage: hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeA4IAw0SFxgVdVoATA1JEQUOIlwNABQTGAFAeAsNBw4XEAYFIk0FA18DB0VXfWFoKB8fHGVMM1BMCE8UZ1xNJEo=
FF Keyword.URL: hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0AVgkTFVYVbQ8NAgFcFQ0TcBRaBAwQDFcadFoAUwwXFlMScx9aFQQTR0cFME0FB18EURNNfWlXElAFSENGBlBWBUo=&q={searchTerms}
FF NewTab: hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHFEbdwlaVVpHDAMWIwEVVQFBERhBJQxZTFtIFVYbcgxeVl9AEhNBNARaB0tXUUEeJl9NER8fHGVMM1BMCE8UZ1xNJEo=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_246.dll [2014-12-10] ()
FF Plugin: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-12-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-12-27] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_246.dll [2014-12-10] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=1.1.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Avid\AppData\Roaming\Mozilla\Firefox\Profiles\kkjzp7i7.default\searchplugins\default.xml [2015-11-05]
FF Extension: Positive Finds - C:\Users\Avid\AppData\Roaming\Mozilla\Firefox\Profiles\kkjzp7i7.default\Extensions\{27b7c23c-50cd-4b3c-a6c1-8e45175b2442}.xpi [2015-02-05] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-09-30] [ist nicht signiert]

Chrome:
=======
CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeA4IAw0SFxgVdVoATA1JEQUOIlwNABQTGAFAeAsNBw4XEAYFIk0FA1oDB0VXfV5bFElXTwhzL0pRFVAHRHNKLl1L"
CHR StartupUrls: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeA4IAw0SFxgVdVoATA1JEQUOIlwNABQTGAFAeAsNBw4XEAYFIk0FA1oDB0VXfV5bFElXTwhzL0pRFVAHRHNKLl1L"
CHR DefaultSearchURL: Default -> hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0AVgkTFVYVbQ8NAgFcFQ0TcBRaBAwQDFcadFoAUwwXFlMScx9aFQQTQkcFME0FBloEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms}
CHR DefaultSearchKeyword: Default -> searchinterneat-a.akamaihd.net
CHR DefaultNewTabURL: Default -> hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHFEbdwlaVVpHDAMWIwEVVQFBERhBJQxZTFtIFVYbcgxeVl9AEhNBNARaAktXUUEeJ1pNER8fHGVMM1BMCE8UZ1xNJEo=
CHR Profile: C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-10]
CHR Extension: (Google Docs) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-10]
CHR Extension: (Google Drive) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-25]
CHR Extension: (YouTube) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-30]
CHR Extension: (Google-Suche) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Tabellen) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-10]
CHR Extension: (Google Docs Offline) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-19]
CHR Extension: (Avast Online Security) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-11-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-10]
CHR Extension: (Google Mail) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-10]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-23]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 arXfrSvc; C:\Program Files\Windows Home Server\Microsoft.HomeServer.Archive.TransferService.exe [231280 2011-01-10] (Microsoft Corporation)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-30] (AVAST Software)
R2 cjpcsc; C:\Windows\SysWOW64\cjpcsc.exe [514128 2012-03-19] (REINER SCT)
S4 DigiRefresh; C:\Program Files (x86)\Digidesign\Drivers\MMERefresh.exe [77824 2010-05-04] (Avid Technology, Inc.) [Datei ist nicht signiert]
R2 esClient; C:\Program Files\Windows Home Server\esClient.exe [109936 2011-01-10] (Microsoft Corporation)
S4 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-08-20] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S2 NVWMI; C:\Windows\system32\nvwmi64.exe [2683736 2014-08-19] ()
S4 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-07-02] () [Datei ist nicht signiert]
S4 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 WHSConnector; C:\Program Files\Windows Home Server\WHSConnector.exe [489840 2011-01-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
S1 Aspi32; C:\Windows\SysWow64\Drivers\Aspi32.sys [25244 2009-10-05] (Adaptec)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-30] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-30] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-07] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-07] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-30] (AVAST Software)
R3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [34672 2011-03-29] (REINER SCT)
S2 cvintdrv; C:\Windows\SysWow64\Drivers\cvintdrv.sys [7140 2003-07-29] ()
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 Flamethrower; C:\Windows\System32\DRIVERS\Flamethrower.sys [188296 2013-10-08] (Avid Technology, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-11-27] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 ProDisc; C:\Windows\System32\DRIVERS\ProDisc.sys [67728 2009-09-25] (SONY Corporation)
R1 ProDscFS; C:\Windows\System32\DRIVERS\ProDscFS.sys [205448 2010-01-27] (SONY Corporation)
R1 ProDscFT; C:\Windows\System32\DRIVERS\ProDscFT.sys [49728 2009-05-26] (SONY Corporation)
R2 Sentinel64; C:\Windows\System32\Drivers\Sentinel64.sys [145448 2009-09-17] (SafeNet, Inc.)
S3 SNTUSB64; C:\Windows\System32\DRIVERS\SNTUSB64.SYS [58792 2009-09-17] (SafeNet, Inc.)
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; C:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl [146928 2009-08-28] (CyberLink Corp.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-27 10:21 - 2015-11-27 10:25 - 00000000 ____D C:\FRST
2015-11-27 09:14 - 2015-11-27 09:14 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-27 09:14 - 2015-11-27 09:14 - 00001102 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-11-27 09:14 - 2015-11-27 09:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-11-27 09:14 - 2015-11-27 09:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-27 09:14 - 2015-11-27 09:14 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-11-27 09:14 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-27 09:14 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-11-27 09:14 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-11-10 08:31 - 2015-11-10 08:31 - 00000000 ____D C:\Users\Avid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-11-07 20:00 - 2015-11-07 20:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-27 10:23 - 2014-09-09 19:12 - 00000000 ____D C:\Users\Avid\AppData\Roaming\ALFBanCo5
2015-11-27 10:23 - 2014-09-09 19:12 - 00000000 ____D C:\ProgramData\AlfBanCo5
2015-11-27 10:23 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-11-27 10:17 - 2015-08-21 13:48 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-27 10:08 - 2015-02-05 19:35 - 00000000 ____D C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602
2015-11-27 10:08 - 2013-03-12 11:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-27 09:30 - 2015-08-15 11:25 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3132231091-2861164393-730202173-1000UA.job
2015-11-26 23:17 - 2015-08-21 13:48 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-26 17:20 - 2014-08-26 10:55 - 00000000 ____D C:\Users\Public\StarStableOnline
2015-11-26 12:30 - 2015-08-15 11:25 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3132231091-2861164393-730202173-1000Core.job
2015-11-25 15:41 - 2009-07-14 05:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-25 15:41 - 2009-07-14 05:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-25 15:38 - 2011-04-12 08:43 - 22611466 _____ C:\Windows\system32\perfh007.dat
2015-11-25 15:38 - 2011-04-12 08:43 - 07070022 _____ C:\Windows\system32\perfc007.dat
2015-11-25 15:38 - 2009-07-14 06:13 - 00006554 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-25 15:33 - 2013-01-29 12:17 - 00000000 ____D C:\Users\Avid\AppData\Local\FreePDF_XP
2015-11-25 15:32 - 2012-04-04 23:48 - 00000000 ____D C:\Users\Avid\AppData\Roaming\Dropbox
2015-11-25 15:31 - 2013-01-01 16:20 - 00000000 ____D C:\ProgramData\NVIDIA
2015-11-25 15:31 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-24 00:18 - 2014-09-09 21:15 - 00000000 ____D C:\ProgramData\Lexware
2015-11-20 10:13 - 2011-12-28 16:06 - 00000000 ___HD C:\Users\Avid\AppData\Local\CJAf5cgpP10
2015-11-19 22:24 - 2012-04-05 00:40 - 00000024 _____ C:\Windows\BorisFX BCC6.ini
2015-11-17 18:44 - 2013-11-28 13:33 - 00010244 ____H C:\Users\Public\.DS_Store
2015-11-17 18:44 - 2013-01-14 12:39 - 00010244 ____H C:\Users\.DS_Store
2015-11-12 09:21 - 2015-08-21 13:49 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-11-12 08:32 - 2014-09-09 21:21 - 00000000 ____D C:\Lexware-Sicherung
2015-11-09 17:37 - 2013-12-05 15:25 - 00000473 _____ C:\Windows\BRWMARK.INI
2015-11-09 17:37 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2015-11-07 20:03 - 2014-10-07 09:52 - 00000000 ____D C:\ProgramData\elsterformular
2015-11-07 20:03 - 2014-10-07 09:52 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2015-11-07 20:00 - 2014-10-07 09:52 - 00001229 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2015-11-07 19:59 - 2012-04-04 22:21 - 00000000 ____D C:\Users\Avid
2015-11-07 19:56 - 2012-04-04 23:24 - 00000000 ____D C:\ProgramData\DigitalJuice
2015-11-07 19:52 - 2015-06-09 21:47 - 00000000 ____D C:\Users\Avid\AppData\Local\.elfohilfe
2015-11-07 13:45 - 2012-04-05 00:59 - 01059656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2015-11-07 13:45 - 2012-04-05 00:59 - 00449992 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2015-11-04 16:31 - 2015-02-05 09:43 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-06-10 15:06 - 2015-06-10 15:06 - 0000132 _____ () C:\Users\Avid\AppData\Roaming\Adobe AIFF Format CS5 Prefs
2013-03-14 12:05 - 2013-03-14 12:05 - 0000132 _____ () C:\Users\Avid\AppData\Roaming\Adobe GIF Format CS5 Prefs
2012-11-21 11:25 - 2015-09-28 16:50 - 0000132 _____ () C:\Users\Avid\AppData\Roaming\Adobe PNG Format CS5 Prefs
2012-11-10 19:06 - 2014-08-05 11:55 - 0000132 _____ () C:\Users\Avid\AppData\Roaming\Adobe Targa Format CS5 Prefs
2012-06-20 11:05 - 2012-06-20 11:05 - 0051412 _____ () C:\Users\Avid\AppData\Roaming\AfterEffectsEMP_install.log
2012-04-07 02:10 - 2012-04-07 02:11 - 0312400 _____ () C:\Users\Avid\AppData\Roaming\CodecsLE_Install.log
2012-04-04 23:41 - 2014-12-23 15:56 - 0184934 _____ () C:\Users\Avid\AppData\Roaming\DXDriver_Install.log
2012-06-20 11:05 - 2014-12-23 15:19 - 0216558 _____ () C:\Users\Avid\AppData\Roaming\EDLManager_Install.log
2012-04-04 23:41 - 2014-12-23 15:56 - 0189426 _____ () C:\Users\Avid\AppData\Roaming\FlamethrowerDriver_Install.log
2013-10-30 20:02 - 2014-12-23 15:58 - 9849628 _____ () C:\Users\Avid\AppData\Roaming\MediaComposer_Install.log
2012-04-04 23:40 - 2013-10-30 20:01 - 0069448 _____ () C:\Users\Avid\AppData\Roaming\PACEDrivers_Install.log
2013-12-11 15:24 - 2014-10-11 20:09 - 0001456 _____ () C:\Users\Avid\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2015-05-26 06:41 - 2015-05-26 06:41 - 0001362 _____ () C:\Users\Avid\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Avid\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp_j0v4f.dll
C:\Users\Avid\AppData\Local\Temp\{00B92223-EA61-49EB-89AC-B8734C995E49}.dll
C:\Users\Avid\AppData\Local\Temp\{01973F60-84D3-4229-8FC5-392C03B2C167}.dll
C:\Users\Avid\AppData\Local\Temp\{03308B6E-06F5-4D3C-B092-5785C6EC8BFD}.dll
C:\Users\Avid\AppData\Local\Temp\{035F2902-5788-4A14-BA1D-9BB9AA329676}.dll
C:\Users\Avid\AppData\Local\Temp\{03928588-DE2C-4D15-9007-293E4FF336F7}.dll
C:\Users\Avid\AppData\Local\Temp\{0496EFD7-36B0-4AA7-A3F9-7A265CC0304C}.dll
C:\Users\Avid\AppData\Local\Temp\{05215159-797E-4910-941E-C9D703890D14}.dll
C:\Users\Avid\AppData\Local\Temp\{0769B928-193A-46FC-AAD8-4EBB7DD6B882}.dll
C:\Users\Avid\AppData\Local\Temp\{077D2541-5F9C-4208-BBA2-0F677FE886F2}.dll
C:\Users\Avid\AppData\Local\Temp\{09795D2B-FB6A-4014-8791-65BA68313501}.dll
C:\Users\Avid\AppData\Local\Temp\{09B36DEB-B832-4D64-BE5E-3732EEF61463}.dll
C:\Users\Avid\AppData\Local\Temp\{0A5C8793-61BA-40F6-97C3-026C04AF57D3}.dll
C:\Users\Avid\AppData\Local\Temp\{0B498895-9DCC-4DB1-9E53-7F5B599BC80C}.dll
C:\Users\Avid\AppData\Local\Temp\{0D2CD0FD-347E-41E5-85B5-E1C6C8D74BAD}.dll
C:\Users\Avid\AppData\Local\Temp\{0DD58C9C-E8DB-4398-82AF-5C192879F2C5}.dll
C:\Users\Avid\AppData\Local\Temp\{0F68D99A-95C2-4BEF-BE19-DAFFCF90DD62}.dll
C:\Users\Avid\AppData\Local\Temp\{1376F59D-29E5-43C6-B799-213A1B6E9145}.dll
C:\Users\Avid\AppData\Local\Temp\{13D7694B-8BA4-48F4-ADEB-F7CCF1BB0637}.dll
C:\Users\Avid\AppData\Local\Temp\{13F7D911-684D-4BCF-8A67-BE52FC8835CD}.dll
C:\Users\Avid\AppData\Local\Temp\{15230EDE-181E-4528-B784-34D04A213ACE}.dll
C:\Users\Avid\AppData\Local\Temp\{157FF7AE-4D78-4D8E-ABAC-8C51F14AB542}.dll
C:\Users\Avid\AppData\Local\Temp\{16277FE7-D021-4D2B-AB8F-72C3BCAC9940}.dll
C:\Users\Avid\AppData\Local\Temp\{1642E4A1-2E4D-4FD3-90B5-D73BDD54EF92}.dll
C:\Users\Avid\AppData\Local\Temp\{16B51C56-D9FA-4131-9880-EB6D244977D6}.dll
C:\Users\Avid\AppData\Local\Temp\{16D28E2C-41D2-4651-ACF4-E239FF94CD0B}.dll
C:\Users\Avid\AppData\Local\Temp\{199F9A48-44D7-41B7-A34F-DA6A246E2AC3}.dll
C:\Users\Avid\AppData\Local\Temp\{1A50BDF4-488D-4FF9-8BCB-33AEA35E486C}.dll
C:\Users\Avid\AppData\Local\Temp\{1C9E3CA0-8E03-42F4-BC52-4ACC79116BBB}.dll
C:\Users\Avid\AppData\Local\Temp\{1DABA0C9-1CE4-4D86-9DA9-6342D41EFBE5}.dll
C:\Users\Avid\AppData\Local\Temp\{1E1C5409-6AEF-4038-9CA9-060347957B95}.dll
C:\Users\Avid\AppData\Local\Temp\{207CE7B7-86A7-4553-B1BA-A961FEFF259E}.dll
C:\Users\Avid\AppData\Local\Temp\{219D6865-1C33-401D-B6F5-BEC8881C6C85}.dll
C:\Users\Avid\AppData\Local\Temp\{2219A8D1-A5FF-46C2-87BB-9C4EE1891526}.dll
C:\Users\Avid\AppData\Local\Temp\{256E0151-540F-4614-8073-BAC34AD752F1}.dll
C:\Users\Avid\AppData\Local\Temp\{26309AF1-2BA6-4D20-93CB-C9B0CE125FD2}.dll
C:\Users\Avid\AppData\Local\Temp\{2926C061-7F73-4D4E-A28C-AE9B188C338B}.dll
C:\Users\Avid\AppData\Local\Temp\{2DBFCEDA-E699-4C60-AB5B-6D4C2A8086F5}.dll
C:\Users\Avid\AppData\Local\Temp\{2EE13208-5AC0-4B39-AB46-9ECE787E3EF3}.dll
C:\Users\Avid\AppData\Local\Temp\{2FB3325C-4BDD-4A75-92C2-BAC3145EB1CE}.dll
C:\Users\Avid\AppData\Local\Temp\{31D64760-83CB-402A-A0FF-67BD4545021F}.dll
C:\Users\Avid\AppData\Local\Temp\{3276C592-B9F2-4140-8C67-34F3BD38BA36}.dll
C:\Users\Avid\AppData\Local\Temp\{33361B19-1AAD-4C59-BFAA-A8761595D885}.dll
C:\Users\Avid\AppData\Local\Temp\{344315A8-9F6E-4A90-911B-3EF1F7E4CC04}.dll
C:\Users\Avid\AppData\Local\Temp\{34BEEB8C-AE76-4D22-AA2C-393C8BBE09BA}.dll
C:\Users\Avid\AppData\Local\Temp\{369A1D82-F6F9-499D-A120-1ACB10E0C8FE}.dll
C:\Users\Avid\AppData\Local\Temp\{36EBD285-BBCD-4D53-B2F5-5CBF7E4E79FB}.dll
C:\Users\Avid\AppData\Local\Temp\{37B92DDB-840A-4338-A424-5F3881FAA539}.dll
C:\Users\Avid\AppData\Local\Temp\{37BC071E-CB61-461B-AC4A-25B0519B9255}.dll
C:\Users\Avid\AppData\Local\Temp\{37C04489-E457-42AD-B0CC-DFFA5A7B52B5}.dll
C:\Users\Avid\AppData\Local\Temp\{393CDB8B-0BF6-4CD0-8EF3-00FB8D684861}.dll
C:\Users\Avid\AppData\Local\Temp\{39E410E5-62D6-4FC8-9306-1D1DAF0CE162}.dll
C:\Users\Avid\AppData\Local\Temp\{3A4B04F9-A3CF-4345-BC7C-B8FA20416C7A}.dll
C:\Users\Avid\AppData\Local\Temp\{3A68819E-D0A4-45FA-83F6-8D40F77596BC}.dll
C:\Users\Avid\AppData\Local\Temp\{3C733FC0-21B5-4746-8769-A632B900C289}.dll
C:\Users\Avid\AppData\Local\Temp\{3CC59CD2-6AB0-4115-8819-8D7D1DC1A85F}.dll
C:\Users\Avid\AppData\Local\Temp\{3CC75444-2258-46E6-97D9-B5CE36E3E787}.dll
C:\Users\Avid\AppData\Local\Temp\{3D1558E8-4C61-4F5B-8EEB-F9C886084ED3}.dll
C:\Users\Avid\AppData\Local\Temp\{3D80FECD-5FF0-44EA-A287-BC726214E114}.dll
C:\Users\Avid\AppData\Local\Temp\{3FB17C8E-C916-4911-8A1D-A56B32B929D2}.dll
C:\Users\Avid\AppData\Local\Temp\{3FD5B100-6164-4093-8827-82BB561BFDF5}.dll
C:\Users\Avid\AppData\Local\Temp\{4192ADC3-A30B-4835-915A-4A93640AB61C}.dll
C:\Users\Avid\AppData\Local\Temp\{4372BA4E-D220-4DD8-8A2F-17C44549798E}.dll
C:\Users\Avid\AppData\Local\Temp\{4486FF4C-75AD-49AA-9644-4E153514F019}.dll
C:\Users\Avid\AppData\Local\Temp\{44E2C7D1-42F0-4B0F-B3EE-8535236E42E5}.dll
C:\Users\Avid\AppData\Local\Temp\{45B2DA7D-3D58-4D36-AC06-A51BF0AF8C84}.dll
C:\Users\Avid\AppData\Local\Temp\{46A3E0D4-46EC-47C8-BB1F-BC930DBBBD17}.dll
C:\Users\Avid\AppData\Local\Temp\{472EB842-8644-4801-802F-AFDC10A54B4B}.dll
C:\Users\Avid\AppData\Local\Temp\{473F02E3-E48A-4892-96CC-D36DCC282B80}.dll
C:\Users\Avid\AppData\Local\Temp\{478A35BD-C621-4D8B-B8DF-BF16463105AF}.dll
C:\Users\Avid\AppData\Local\Temp\{4A317ECF-039F-4D65-BD98-DE18B96E6D68}.dll
C:\Users\Avid\AppData\Local\Temp\{4A346510-493E-4074-BDDB-D8A85F1FE63F}.dll
C:\Users\Avid\AppData\Local\Temp\{4AB842AF-E6B8-416F-9A57-3711AFC8DE44}.dll
C:\Users\Avid\AppData\Local\Temp\{4BB0C986-34CC-4B57-80A1-872E4F7574D3}.dll
C:\Users\Avid\AppData\Local\Temp\{4D06C482-6D49-484D-8B0E-003B7FD221E5}.dll
C:\Users\Avid\AppData\Local\Temp\{4D90F6F9-9484-4455-AC43-56B4FDD071D5}.dll
C:\Users\Avid\AppData\Local\Temp\{4E960B43-56F3-4E45-9B2B-420005979FF9}.dll
C:\Users\Avid\AppData\Local\Temp\{5396C8EA-C9AA-4601-8A2A-7B59FACC33A6}.dll
C:\Users\Avid\AppData\Local\Temp\{53F1AC1F-39AD-4DF4-A836-53DFAB6DFC3E}.dll
C:\Users\Avid\AppData\Local\Temp\{5425C4D5-E100-455C-AE24-D55AC7D1CCF9}.dll
C:\Users\Avid\AppData\Local\Temp\{54568E43-5685-468F-9B31-8B34039A7738}.dll
C:\Users\Avid\AppData\Local\Temp\{576E070A-89BE-4900-B1BC-D02502B36194}.dll
C:\Users\Avid\AppData\Local\Temp\{5791A058-98F1-4308-9262-7FC6B60DAFD9}.dll
C:\Users\Avid\AppData\Local\Temp\{5A029B29-A3BD-440A-B8F4-0B07BBEBFB7F}.dll
C:\Users\Avid\AppData\Local\Temp\{5AF20915-AE1E-44D8-9762-D06B12CF68B7}.dll
C:\Users\Avid\AppData\Local\Temp\{5B46A8DB-AFD8-4B70-968F-F1F0D1587A0F}.dll
C:\Users\Avid\AppData\Local\Temp\{5C2BD923-DB2B-4FE5-ACEE-0F6E99BD06B1}.dll
C:\Users\Avid\AppData\Local\Temp\{5D07D7B6-B278-4EFE-9DE6-5583D72D9F01}.dll
C:\Users\Avid\AppData\Local\Temp\{5DC3D092-9E72-4F33-9675-19EF9E062AE5}.dll
C:\Users\Avid\AppData\Local\Temp\{5E56BFC4-06AC-4F03-AC4F-B2F816D6CFF7}.dll
C:\Users\Avid\AppData\Local\Temp\{5E8C0555-C8F0-4AAC-AC53-51834336329C}.dll
C:\Users\Avid\AppData\Local\Temp\{5EE00C89-CB16-4E78-B528-E9E55DD15457}.dll
C:\Users\Avid\AppData\Local\Temp\{5F45DDAC-CDF2-40F3-931A-6F199F12ABEB}.dll
C:\Users\Avid\AppData\Local\Temp\{5F97BECE-B424-4783-9FEE-E43798DA20DA}.dll
C:\Users\Avid\AppData\Local\Temp\{606B2E74-ED15-4D06-9D9B-B9A8331BDAB0}.dll
C:\Users\Avid\AppData\Local\Temp\{61400CE6-25E6-4F2F-8721-CC083D7FFDC9}.dll
C:\Users\Avid\AppData\Local\Temp\{6308124E-578B-4084-86C8-4C469987B0C1}.dll
C:\Users\Avid\AppData\Local\Temp\{63FC1940-5848-48C5-B22A-6AC336415440}.dll
C:\Users\Avid\AppData\Local\Temp\{64648643-FA06-4DA9-A1F7-48F4EB18434C}.dll
C:\Users\Avid\AppData\Local\Temp\{658E1FFB-D4ED-4CF7-97E9-550152A2B4DB}.dll
C:\Users\Avid\AppData\Local\Temp\{65AD6986-EBD6-4948-B052-66B6486800FA}.dll
C:\Users\Avid\AppData\Local\Temp\{66BE8421-2450-479F-A38A-276005D03433}.dll
C:\Users\Avid\AppData\Local\Temp\{68C1C189-FDF5-4117-B133-CCA0258897F4}.dll
C:\Users\Avid\AppData\Local\Temp\{68F9C97F-2436-4002-80DF-41AB92716650}.dll
C:\Users\Avid\AppData\Local\Temp\{68FC0555-C8C5-45D3-8113-46DDB323D2EF}.dll
C:\Users\Avid\AppData\Local\Temp\{6A3BED4B-D62A-42FD-983B-F22BB9D82F6B}.dll
C:\Users\Avid\AppData\Local\Temp\{6BAAAA3B-6D4E-4576-9E54-F78E553AB111}.dll
C:\Users\Avid\AppData\Local\Temp\{6BAC9168-58AA-4542-BE7D-CC6296C17903}.dll
C:\Users\Avid\AppData\Local\Temp\{6C0C0754-8C00-4658-9F12-3F6CBB2E785E}.dll
C:\Users\Avid\AppData\Local\Temp\{6E1587D7-04F1-4D14-B9A9-F91702F238FE}.dll
C:\Users\Avid\AppData\Local\Temp\{6E521461-C034-497B-9C91-47ACEB702642}.dll
C:\Users\Avid\AppData\Local\Temp\{70098A82-CD60-4BD3-AC7B-E2D4EE9D1BC5}.dll
C:\Users\Avid\AppData\Local\Temp\{710DEFCE-DFE3-4569-BA14-EE533B88FC5E}.dll
C:\Users\Avid\AppData\Local\Temp\{71A3D542-9A91-4659-8B76-62CCE26FB10F}.dll
C:\Users\Avid\AppData\Local\Temp\{71C74119-CB1E-4571-8E4E-E9196C23E984}.dll
C:\Users\Avid\AppData\Local\Temp\{72C3E018-65E4-48CF-B45F-24704E4639DC}.dll
C:\Users\Avid\AppData\Local\Temp\{75640456-F4E4-438C-80F7-0FF6843E2288}.dll
C:\Users\Avid\AppData\Local\Temp\{75E889C5-F75C-4B47-A403-60886C893328}.dll
C:\Users\Avid\AppData\Local\Temp\{76582434-CF78-46F2-92FF-1CF7EE15B058}.dll
C:\Users\Avid\AppData\Local\Temp\{76747850-A2D5-43C5-9634-FE207EC92557}.dll
C:\Users\Avid\AppData\Local\Temp\{7822A5DC-9A6B-481A-9AB6-000E9F50FE17}.dll
C:\Users\Avid\AppData\Local\Temp\{790F7AC5-C144-438A-99D0-8356030CA904}.dll
C:\Users\Avid\AppData\Local\Temp\{7AF45D99-3823-404B-82F0-55F56D30C023}.dll
C:\Users\Avid\AppData\Local\Temp\{7B9D76A8-0953-4C0E-8F09-726D21C34945}.dll
C:\Users\Avid\AppData\Local\Temp\{7C898E08-D655-42A1-9A20-F71C0020BD29}.dll
C:\Users\Avid\AppData\Local\Temp\{7CA64DBF-15EC-45FD-8574-556C08511F86}.dll
C:\Users\Avid\AppData\Local\Temp\{8059A165-B47E-41EC-BB7B-AFF9DFA82966}.dll
C:\Users\Avid\AppData\Local\Temp\{817AF8A6-55BB-46C9-9C93-D128E170AFB1}.dll
C:\Users\Avid\AppData\Local\Temp\{82D39CE2-F36E-4E71-9C9F-8E748FDA21F0}.dll
C:\Users\Avid\AppData\Local\Temp\{85449050-96B4-4404-B669-5A6AB0030E7D}.dll
C:\Users\Avid\AppData\Local\Temp\{8619C6BF-6CA1-4679-BAAA-BC0132A7030B}.dll
C:\Users\Avid\AppData\Local\Temp\{86907CB2-D9CD-447C-B1DC-4DE3440C4E14}.dll
C:\Users\Avid\AppData\Local\Temp\{87377033-DF2C-4AA0-A675-69605364B312}.dll
C:\Users\Avid\AppData\Local\Temp\{87436F26-90E2-4B08-80E6-226B3B1BE1CA}.dll
C:\Users\Avid\AppData\Local\Temp\{87A2E7B8-5438-41EF-AE4B-21359B53F869}.dll
C:\Users\Avid\AppData\Local\Temp\{8853B562-AB43-4F72-B584-420258191D32}.dll
C:\Users\Avid\AppData\Local\Temp\{8AD070E4-80F8-4D20-AB21-B72042AF6519}.dll
C:\Users\Avid\AppData\Local\Temp\{8C2723AD-5F08-4D3F-BCA8-DF4A2DC0A1A3}.dll
C:\Users\Avid\AppData\Local\Temp\{8D71E36F-B498-48B2-8C72-80398F22FEBA}.dll
C:\Users\Avid\AppData\Local\Temp\{8E2E29D2-49E0-4C76-93F7-082928219EA1}.dll
C:\Users\Avid\AppData\Local\Temp\{8FD79310-FDAB-4810-B8AB-5AF2A4D32F22}.dll
C:\Users\Avid\AppData\Local\Temp\{9130D9D3-18E2-4155-8CEF-6CBAACA2AB2C}.dll
C:\Users\Avid\AppData\Local\Temp\{9202FFA7-0E7B-441D-8C40-3793C5A85A04}.dll
C:\Users\Avid\AppData\Local\Temp\{92282CB8-C01C-409C-999C-D0DA216D62A0}.dll
C:\Users\Avid\AppData\Local\Temp\{9376E4D1-5804-48A5-AB5B-5C7F4B53E612}.dll
C:\Users\Avid\AppData\Local\Temp\{93A1B582-7833-42A0-BA53-6CCB6683E7F4}.dll
C:\Users\Avid\AppData\Local\Temp\{946B056A-8F5B-45D6-9524-33E39C2E12F5}.dll
C:\Users\Avid\AppData\Local\Temp\{953B0DA5-6952-45E6-97CB-0844AC265075}.dll
C:\Users\Avid\AppData\Local\Temp\{996B0CE4-B940-4716-A298-A38D3DB429EA}.dll
C:\Users\Avid\AppData\Local\Temp\{9A358A41-16E7-411A-BEC9-0B12282F20FF}.dll
C:\Users\Avid\AppData\Local\Temp\{9B04F3F3-1E39-498D-A1EB-E8A64535092B}.dll
C:\Users\Avid\AppData\Local\Temp\{9B075FBB-4D76-40EE-BFF6-B8F695B7B3CB}.dll
C:\Users\Avid\AppData\Local\Temp\{9CF30828-398C-40CC-AA01-A247FF721F35}.dll
C:\Users\Avid\AppData\Local\Temp\{9E3AB3FE-C6CD-4F24-8F86-DDD238D42A3B}.dll
C:\Users\Avid\AppData\Local\Temp\{9EC10400-AD3E-4305-A08F-B203B7EB1AC8}.dll
C:\Users\Avid\AppData\Local\Temp\{9ED0F30F-1C7D-499B-B9AC-C9809C47DB4F}.dll
C:\Users\Avid\AppData\Local\Temp\{9FA068D5-A98F-4C96-A300-49CB39463AE5}.dll
C:\Users\Avid\AppData\Local\Temp\{A0553C58-B1A1-495F-9B99-2752E79B6E21}.dll
C:\Users\Avid\AppData\Local\Temp\{A0904C72-6DB9-4180-8555-464A3163AA5D}.dll
C:\Users\Avid\AppData\Local\Temp\{A1531A7E-2A9A-436E-8DA8-F94170499D8F}.dll
C:\Users\Avid\AppData\Local\Temp\{A1FC8056-95AD-4AAF-AE2E-FABCC76156CD}.dll
C:\Users\Avid\AppData\Local\Temp\{A3A741FB-C461-404D-B94F-03402DF6DF71}.dll
C:\Users\Avid\AppData\Local\Temp\{A3FE1FA9-468C-4CB0-85A8-39131B9BBBF4}.dll
C:\Users\Avid\AppData\Local\Temp\{A47560B2-F0CE-491C-A200-39C5704C40E9}.dll
C:\Users\Avid\AppData\Local\Temp\{A5CE4D53-38FF-4BB5-A208-67C447BBC5A6}.dll
C:\Users\Avid\AppData\Local\Temp\{A707E453-53CB-4936-9177-0600982623A2}.dll
C:\Users\Avid\AppData\Local\Temp\{A7A88A3D-E497-41B6-8039-B50E4059AC77}.dll
C:\Users\Avid\AppData\Local\Temp\{A7C9E626-1A40-48CE-8A71-9FC6EFD0B8DA}.dll
C:\Users\Avid\AppData\Local\Temp\{A7DF7FD8-3A2C-4F75-B138-914543EC49AA}.dll
C:\Users\Avid\AppData\Local\Temp\{A7FF9882-67A4-4657-9CB4-479A7DE5BEE2}.dll
C:\Users\Avid\AppData\Local\Temp\{A81BEFB2-E83C-4A16-98DA-ABDAE74F4121}.dll
C:\Users\Avid\AppData\Local\Temp\{A98DACA7-DFFD-4275-81C2-5D4FE5AD07F1}.dll
C:\Users\Avid\AppData\Local\Temp\{A9B0A271-F4F5-429A-936F-03735CD36923}.dll
C:\Users\Avid\AppData\Local\Temp\{AAA24E6E-3E70-47EE-9372-6378421C3B65}.dll
C:\Users\Avid\AppData\Local\Temp\{AB4703F2-BCA1-4AEA-804D-30AB4A80247A}.dll
C:\Users\Avid\AppData\Local\Temp\{AF612F18-FE43-4891-9440-C900DEEF858F}.dll
C:\Users\Avid\AppData\Local\Temp\{B0BAD0F0-C0E9-431E-9858-00D66FC37D59}.dll
C:\Users\Avid\AppData\Local\Temp\{B0C16C1F-29F6-4A4E-9635-E3AB37AEDA25}.dll
C:\Users\Avid\AppData\Local\Temp\{B2CFAB8E-CF9C-4B3F-9185-ACF8427BB603}.dll
C:\Users\Avid\AppData\Local\Temp\{B3223553-A5CA-4F47-8034-435838416FB0}.dll
C:\Users\Avid\AppData\Local\Temp\{B4CED488-6DD9-4532-A4C5-1F5EF803A7A1}.dll
C:\Users\Avid\AppData\Local\Temp\{B7D4DE3D-EA08-4EDE-A3DE-C940288425A3}.dll
C:\Users\Avid\AppData\Local\Temp\{B8679AFC-1421-4A65-AB82-6AE96BCDEC7E}.dll
C:\Users\Avid\AppData\Local\Temp\{B8D02717-FBFB-4220-A1C1-A18D252DC8EC}.dll
C:\Users\Avid\AppData\Local\Temp\{B9EEF8CA-3070-41A7-9E1B-A8538FD8FEF1}.dll
C:\Users\Avid\AppData\Local\Temp\{B9F45ABA-6C1A-4AF8-97E9-14F0F2098C86}.dll
C:\Users\Avid\AppData\Local\Temp\{BA97DA93-47E2-4790-A53A-302E17DCEA30}.dll
C:\Users\Avid\AppData\Local\Temp\{BEABA375-3B5D-4AEE-AA54-8B6CBD8B62CF}.dll
C:\Users\Avid\AppData\Local\Temp\{BF18BBB1-32FA-4F35-A808-CF75DE1AEDB5}.dll
C:\Users\Avid\AppData\Local\Temp\{C0B666FD-D66B-4BB5-8C01-6288A0A514A1}.dll
C:\Users\Avid\AppData\Local\Temp\{C0E4D32A-3F8E-4F57-9AE1-68FFE9E2B8D4}.dll
C:\Users\Avid\AppData\Local\Temp\{C1059850-6178-4574-9F3E-DAF008073B44}.dll
C:\Users\Avid\AppData\Local\Temp\{C1846F77-738F-47B8-8D54-56CC06CED102}.dll
C:\Users\Avid\AppData\Local\Temp\{C402BA26-2BBE-487F-9DC0-716E7FE7D70F}.dll
C:\Users\Avid\AppData\Local\Temp\{C47FBB2F-9F6F-4176-8D23-D6E35AC790A8}.dll
C:\Users\Avid\AppData\Local\Temp\{C6071320-3958-466B-B9E6-AABF1A3E688B}.dll
C:\Users\Avid\AppData\Local\Temp\{C6B6C224-6DEE-4E6D-A60B-F45361ABC2E0}.dll
C:\Users\Avid\AppData\Local\Temp\{C7E83E01-9774-49B6-8949-5C560F2774D3}.dll
C:\Users\Avid\AppData\Local\Temp\{C9BCE13D-4EF5-4A0C-A6DB-6D2396B41CE5}.dll
C:\Users\Avid\AppData\Local\Temp\{CAD3CDB1-76B0-4E04-8797-7F86E05442DE}.dll
C:\Users\Avid\AppData\Local\Temp\{CC23BD58-D673-45A3-9C97-CBC6109334EE}.dll
C:\Users\Avid\AppData\Local\Temp\{CDC62464-2FE9-40D3-BC27-5BE104A73934}.dll
C:\Users\Avid\AppData\Local\Temp\{CDE8FE7A-D658-47A7-9037-F6827340AEDE}.dll
C:\Users\Avid\AppData\Local\Temp\{CE398504-5BA8-48EA-9BCC-FC6319B069CD}.dll
C:\Users\Avid\AppData\Local\Temp\{CEB42606-ED97-4E98-8A14-D23B115B73D7}.dll
C:\Users\Avid\AppData\Local\Temp\{D05C02CB-6A6F-49B3-81BA-5B10A965B42D}.dll
C:\Users\Avid\AppData\Local\Temp\{D09E968A-83D1-4515-B659-DD93D9787AA1}.dll
C:\Users\Avid\AppData\Local\Temp\{D0DFA2BA-9313-42E8-BF94-50A0F58E48ED}.dll
C:\Users\Avid\AppData\Local\Temp\{D1AD2100-EF03-40D0-8C1E-2ABDBA81B5B6}.dll
C:\Users\Avid\AppData\Local\Temp\{D4F7ACC2-DB29-469C-9D85-684302EBAD90}.dll
C:\Users\Avid\AppData\Local\Temp\{D5C77D65-3AE3-4EDC-9CAD-9784EE1CC2C7}.dll
C:\Users\Avid\AppData\Local\Temp\{D6802A35-AE49-49DC-95A5-457F31ADBB62}.dll
C:\Users\Avid\AppData\Local\Temp\{D96DEA6F-8D06-40C5-9215-206603266913}.dll
C:\Users\Avid\AppData\Local\Temp\{DC1E70AE-784B-4DB9-8FE5-9BA52D8AB9D2}.dll
C:\Users\Avid\AppData\Local\Temp\{DD045A5C-D16B-4587-BFFD-E5E8EC5C0A6E}.dll
C:\Users\Avid\AppData\Local\Temp\{DD45918F-2076-4CD2-A81E-D8CC08B66EA3}.dll
C:\Users\Avid\AppData\Local\Temp\{DDA52135-50D7-4A22-A55D-3E1112F29B95}.dll
C:\Users\Avid\AppData\Local\Temp\{DDFBC9A4-7CD8-44DB-A889-C05F87AD39B8}.dll
C:\Users\Avid\AppData\Local\Temp\{E0FC7B17-31BD-47DC-BA0E-A9E0AF126738}.dll
C:\Users\Avid\AppData\Local\Temp\{E17932CE-7F19-4938-980C-F21AF116B0F0}.dll
C:\Users\Avid\AppData\Local\Temp\{E28ADC88-48B1-4A3C-AA34-D7F2721EFA31}.dll
C:\Users\Avid\AppData\Local\Temp\{E3C355AF-EE36-46CC-9485-5768D1F5A685}.dll
C:\Users\Avid\AppData\Local\Temp\{E60C580C-B68C-4F60-950A-F4C7FA1C7267}.dll
C:\Users\Avid\AppData\Local\Temp\{E64D89B1-B1ED-409D-B6C9-65A9278DCE67}.dll
C:\Users\Avid\AppData\Local\Temp\{E7039155-4504-48C5-9F26-2742825B6116}.dll
C:\Users\Avid\AppData\Local\Temp\{E762E133-E8CE-4210-BCA5-A643205090A7}.dll
C:\Users\Avid\AppData\Local\Temp\{E76D376F-A8A2-43E3-89A4-973A245FB22C}.dll
C:\Users\Avid\AppData\Local\Temp\{E77E721C-4F1B-4ED0-84F2-463754A6BB81}.dll
C:\Users\Avid\AppData\Local\Temp\{E84410BF-5CEA-4BBB-877F-589D352CE134}.dll
C:\Users\Avid\AppData\Local\Temp\{EA05AD7B-909D-4E46-9195-11C247B794D5}.dll
C:\Users\Avid\AppData\Local\Temp\{EA1417BA-AA9F-45CE-8E35-E06B1FDA9FFF}.dll
C:\Users\Avid\AppData\Local\Temp\{EA5D20F7-71BE-4A18-B04B-8DC56F7B2D65}.dll
C:\Users\Avid\AppData\Local\Temp\{EDB7CD46-8D82-48B7-956B-19B8B9130B65}.dll
C:\Users\Avid\AppData\Local\Temp\{EF0FC9BB-008F-4CEF-910D-6D5B315C1005}.dll
C:\Users\Avid\AppData\Local\Temp\{EF521CFB-7FF2-4282-A661-EC0FB6196EF7}.dll
C:\Users\Avid\AppData\Local\Temp\{F287E079-2CD9-4458-A5A4-1D249C1C3932}.dll
C:\Users\Avid\AppData\Local\Temp\{F2C6B9CC-1858-41E3-968C-A8F7C3AD3934}.dll
C:\Users\Avid\AppData\Local\Temp\{F38D46A9-411E-464C-8CD9-047B79A326FA}.dll
C:\Users\Avid\AppData\Local\Temp\{F3E012B6-399F-47E7-8981-5D3548715841}.dll
C:\Users\Avid\AppData\Local\Temp\{F551DD56-600C-4EFC-B77B-C0EFDEC8D100}.dll
C:\Users\Avid\AppData\Local\Temp\{F776321A-7765-47A9-B711-42232566EA66}.dll
C:\Users\Avid\AppData\Local\Temp\{F8F404B0-28B5-4C35-A3DF-6DE868C24E93}.dll
C:\Users\Avid\AppData\Local\Temp\{F9157F90-481A-4C0D-B77D-AF46B75D08E0}.dll
C:\Users\Avid\AppData\Local\Temp\{FD566B42-6B0C-4E80-97CF-C142AB9D8139}.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-20 11:45

==================== Ende von FRST.txt ============================
--- --- ---

schrauber 29.11.2015 07:08
Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Buzzdock

    Positive Finds

    YTD Video Downloader 4.8.9


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

KEH-TV90 29.11.2015 19:10
Danke. Hier ist das File:

Code:
Combofix Logfile:

       
Code:

       
ComboFix 15-11-27.01 - Avid 29.11.2015  18:57:34.1.2 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.4079.1495 [GMT 1:00]
ausgef¸hrt von:: f:\users\Avid\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Lˆschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\Avid\AppData\Roaming\InetStat\inetstat.exe
c:\windows\security\Database\tmp.edb
c:\windows\SysWow64\MSCOMCTL.1
c:\windows\SysWow64\trz44BD.tmp
f:\users\Avid\Documents\Hopfen russisch_1.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-10-28 bis 2015-11-29  ))))))))))))))))))))))))))))))
.
.
2015-11-29 18:05 . 2015-11-29 18:05        --------        d-----w-        c:\users\Gast\AppData\Local\temp
2015-11-29 18:05 . 2015-11-29 18:05        --------        d-----w-        c:\users\Default\AppData\Local\temp
2015-11-29 17:30 . 2015-11-29 17:44        --------        d-----w-        c:\program files (x86)\VS Revo Group
2015-11-28 03:35 . 2015-11-17 06:43        11138400        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{83D715AF-CB89-4EF9-B08E-A38AA01F52DA}\mpengine.dll
2015-11-27 09:21 . 2015-11-27 09:26        --------        d-----w-        C:\FRST
2015-11-27 08:14 . 2015-11-27 08:14        --------        d-----w-        c:\programdata\Malwarebytes
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-11-07 12:45 . 2012-04-04 23:59        449992        ----a-w-        c:\windows\system32\drivers\aswsp.sys
2015-11-07 12:45 . 2012-04-04 23:59        1059656        ----a-w-        c:\windows\system32\drivers\aswsnx.sys
2015-09-30 13:26 . 2015-09-30 13:26        378880        ----a-w-        c:\windows\system32\aswBoot.exe
2015-09-30 13:26 . 2014-08-05 10:16        28656        ----a-w-        c:\windows\system32\drivers\aswHwid.sys
2015-09-30 13:26 . 2014-01-02 15:54        153744        ----a-w-        c:\windows\system32\drivers\aswStm.sys
2015-09-30 13:26 . 2013-03-23 11:41        65224        ----a-w-        c:\windows\system32\drivers\aswRvrt.sys
2015-09-30 13:26 . 2013-03-23 11:41        274808        ----a-w-        c:\windows\system32\drivers\aswVmm.sys
2015-09-30 13:26 . 2012-04-04 23:59        93528        ----a-w-        c:\windows\system32\drivers\aswRdr2.sys
2015-09-30 13:26 . 2012-04-04 23:59        90968        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys
2015-09-30 13:25 . 2015-09-30 13:25        43112        ----a-w-        c:\windows\avastSS.scr
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintr‰ge & legitime Standardeintr‰ge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2015-11-04 23:46        198464        ----a-w-        c:\users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2015-11-04 23:46        198464        ----a-w-        c:\users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2015-11-04 23:46        198464        ----a-w-        c:\users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dropbox Update"="c:\users\Avid\AppData\Local\Dropbox\Update\DropboxUpdate.exe" [2015-08-15 136048]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2015-11-07 6133520]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2014-10-07 507776]
"FreePDF Assistant"="c:\program files (x86)\FreePDF_XP\fpassist.exe" [2014-01-09 374784]
.
c:\users\Avid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Avid\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2014-12-9 36713096]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 Flamethrower;Flamethrower;c:\windows\system32\DRIVERS\Flamethrower.sys;c:\windows\SYSNATIVE\DRIVERS\Flamethrower.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 ProDisc;ProDisc Device Driver;c:\windows\system32\DRIVERS\ProDisc.sys;c:\windows\SYSNATIVE\DRIVERS\ProDisc.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 SNTUSB64;SafeNet USB SuperPro/UltraPro/HardwareKey;c:\windows\system32\DRIVERS\SNTUSB64.SYS;c:\windows\SYSNATIVE\DRIVERS\SNTUSB64.SYS [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R4 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]
R4 PaceLicenseDServices;PACE License Services;c:\program files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe;c:\program files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe [x]
R4 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S1 ProDscFS;ProDisc File System;c:\windows\system32\DRIVERS\ProDscFS.sys;c:\windows\SYSNATIVE\DRIVERS\ProDscFS.sys [x]
S1 ProDscFT;ProDisc Filter;c:\windows\system32\DRIVERS\ProDscFT.sys;c:\windows\SYSNATIVE\DRIVERS\ProDscFT.sys [x]
S2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};Power Control [2012/04/05 01:22];c:\program files (x86)\CyberLink\PowerDVD8\000.fcl;c:\program files (x86)\CyberLink\PowerDVD8\000.fcl [x]
S2 arXfrSvc;Windows Media Center TV Archive Transfer Service;c:\program files\Windows Home Server\Microsoft.HomeServer.Archive.TransferService.exe;c:\program files\Windows Home Server\Microsoft.HomeServer.Archive.TransferService.exe [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\SysWOW64\cjpcsc.exe;c:\windows\SysWOW64\cjpcsc.exe [x]
S2 esClient;Windows Media Center Client Service;c:\program files\Windows Home Server\esClient.exe;c:\program files\Windows Home Server\esClient.exe [x]
S2 NVWMI;NVIDIA WMI Provider;c:\windows\system32\nvwmi64.exe;c:\windows\SYSNATIVE\nvwmi64.exe [x]
S2 Sentinel64;Sentinel64;c:\windows\System32\Drivers\Sentinel64.sys;c:\windows\SYSNATIVE\Drivers\Sentinel64.sys [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 TeamViewer9;TeamViewer 9;c:\program files (x86)\TeamViewer\Version9\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version9\TeamViewer_Service.exe [x]
S2 WHSConnector;Windows Home Server-Connectordienst;c:\program files\Windows Home Server\WHSConnector.exe;c:\program files\Windows Home Server\WHSConnector.exe [x]
S3 cjusb;REINER SCT cyberJack USB Driver;c:\windows\system32\DRIVERS\cjusb.sys;c:\windows\SYSNATIVE\DRIVERS\cjusb.sys [x]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMSWISSARMY
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-08-20 11:24        451872        ----a-w-        c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-11-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-20 07:54]
.
2015-11-28 c:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3132231091-2861164393-730202173-1000Core.job
- c:\users\Avid\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-08-15 10:25]
.
2015-11-29 c:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3132231091-2861164393-730202173-1000UA.job
- c:\users\Avid\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-08-15 10:25]
.
2015-11-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-08-21 12:48]
.
2015-11-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-08-21 12:48]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2015-09-30 13:26        780616        ----a-w-        c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2015-11-04 23:46        236352        ----a-w-        c:\users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2015-11-04 23:46        236352        ----a-w-        c:\users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2015-11-04 23:46        236352        ----a-w-        c:\users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2014-08-19 2728736]
.
------- Zus‰tzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeA4IAw0SFxgVdVoATA1JEQUOIlwNABQTGAFAeAsNBw4XEAYFIk0FA1ADB0VXfVBdFElXTwhzL0pRFVAHRHNKLl1L
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
IE: Free YouTube Download - c:\users\Avid\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Avid\AppData\Roaming\Mozilla\Firefox\Profiles\kkjzp7i7.default\
FF - prefs.js: browser.search.selectedEngine - Default
FF - prefs.js: browser.startup.homepage - hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeA4IAw0SFxgVdVoATA1JEQUOIlwNABQTGAFAeAsNBw4XEAYFIk0FA18DB0VXfWFoKB8fHGVMM1BMCE8UZ1xNJEo=
FF - prefs.js: keyword.URL - hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0AVgkTFVYVbQ8NAgFcFQ0TcBRaBAwQDFcadFoAUwwXFlMScx9aFQQTR0cFME0FB18EURNNfWlXElAFSENGBlBWBUo=&q={searchTerms}
.
- - - - Entfernte verwaiste Registrierungseintr‰ge - - - -
.
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
Wow6432Node-HKCU-Run-Web Companion - c:\program files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM_Wow6432Node-ActiveSetup-{8A69D345-D564-463c-AFF1-A69D9E530F96} - c:\program files (x86)\Google\Chrome\Application\37.0.2062.120\Installer\chrmstp.exe
ShellIconOverlayIdentifiers-{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} - (no file)
AddRemove-easyDCP Player 2.0.6 Demo - c:\program files (x86)\Fraunhofer IIS\easyDCP Player 2.0.6 Demo\Uninstall easyDCP Player 2.0.6
AddRemove-MyFreeCodec - c:\program files (x86)\MyFree Codec\1.0b beta\uninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PaceLicenseDServices]
"ImagePath"="\"c:\program files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe\" -u https://activation.paceap.com/InitiateActivation"
"ImagePath"="\"c:\program files (x86)\CyberLink\Shared files\RichVideo.exe\"\00\\00\00\00X\00u≥‘wˡ
[\00\00\00X\00‡ˇ[\00à˚\18\00pÚ[\00\00\00X\00\00\00\00\00p\19\00\00Æ\03\00\00\00\00X\00\00\00\00\00.\03\00\00ƒ\00X"
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD8\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_17_0_0_134_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_17_0_0_134_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_17_0_0_134_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_17_0_0_134_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_17_0_0_134.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.17"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_17_0_0_134.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_17_0_0_134.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_17_0_0_134.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-11-29  19:08:18
ComboFix-quarantined-files.txt  2015-11-29 18:08
.
Vor Suchlauf: 2.728.910.848 Bytes frei
Nach Suchlauf: 2.814.939.136 Bytes frei
.
- - End Of File - - 9B2585BC259906CC8A3CE6D04F2B4BA6

--- --- ---
A36C5E4F47E84449FF07ED3517B43A31

schrauber 30.11.2015 07:58
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

KEH-TV90 30.11.2015 09:19
mbam.txt

Code:

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 30.11.2015
Suchlaufzeit: 08:08
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.11.30.01
Rootkit-Datenbank: v2015.11.26.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bˆsartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Avid

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 397175
Abgelaufene Zeit: 7 Min., 19 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bˆsartigen Elemente erkannt)

Module: 0
(keine bˆsartigen Elemente erkannt)

Registrierungsschl¸ssel: 19
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}, In Quarant‰ne, [35f45d274546003672f309174cb6c43c],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}, In Quarant‰ne, [35f45d274546003672f309174cb6c43c],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, In Quarant‰ne, [ee3b4b39d8b3290d91d84ad61ae8d32d],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, In Quarant‰ne, [ee3b4b39d8b3290d91d84ad61ae8d32d],
PUP.Optional.SnapDo, HKU\S-1-5-21-3132231091-2861164393-730202173-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, In Quarant‰ne, [c7624044602ba78f8fd7e65b2cd6ed13],
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\Toolbar.CT2625848, In Quarant‰ne, [ab7e097bdcaf2f07f896fe6acf34867a],
PUP.Optional.Yontoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}, In Quarant‰ne, [13162d578308e84e5e018236877cba46],
PUP.Optional.RegCleanerPro, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASP, Lˆschen bei Neustart, [a7827e06187347efba739a0236cc34cc],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUser, Lˆschen bei Neustart, [200922622d5ed75f49c62f699d665da3],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce, Lˆschen bei Neustart, [2dfc8004bfccaa8cd639296fed169d63],
PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\DataMngr, In Quarant‰ne, [79b0572d0c7f6ec85ec76e802ad9e719],
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Toolbar.CT2625848, In Quarant‰ne, [d257d7ad2863999d107e640435ceb050],
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{92F5D53C-1912-418A-AC39-DAFC93CD6595}, In Quarant‰ne, [83a6ee96f992fc3a97b479010bf8e31d],
PUP.Optional.SystemSpeedup, HKLM\SOFTWARE\WOW6432NODE\SYSTWEAK\ssd, In Quarant‰ne, [f930770d9bf0c86e4bfef7b59d65c43c],
PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-21-3132231091-2861164393-730202173-1000\SOFTWARE\DataMngr_Toolbar, In Quarant‰ne, [6ebb3351701b44f23fe540aec241aa56],
PUP.Optional.YahooVNM, HKU\S-1-5-21-3132231091-2861164393-730202173-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\OLDSEARCH, In Quarant‰ne, [26030a7a99f22115b20ba7096b98e51b],
PUP.Optional.Spigot, HKU\S-1-5-21-3132231091-2861164393-730202173-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{312CC9FD-3201-4BF6-8A85-0E77A6315E1F}, In Quarant‰ne, [af7a9aea1b70fc3a4d4c91149e65c739],
PUP.Optional.Yontoo, HKU\S-1-5-21-3132231091-2861164393-730202173-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}, In Quarant‰ne, [e44593f12f5c0b2b1e40bafe05fe629e],
PUP.Optional.SystemSpeedup, HKU\S-1-5-21-3132231091-2861164393-730202173-1000\SOFTWARE\SYSTWEAK\ssd, In Quarant‰ne, [2207741077140135b494d1db10f2ad53],

Registrierungswerte: 12
PUP.Optional.DVDVideoSoftTB, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}, In Quarant‰ne, [42e7aed64a41f343b0acdb687a885aa6],
PUP.Optional.DVDVideoSoftTB, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}, In Quarant‰ne, [42e7aed64a41f343b0acdb687a885aa6],
PUP.Optional.Yontoo.ChrPRST, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DoNotAskAgain, searchinterneat-a.akamaihd.net, In Quarant‰ne, [d05970140e7d0234c583ffbb18eb1ee2]
PUP.Optional.Yontoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}|URL, hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0AVgkTFVYVbQ8NAgFcFQ0TcBRaBAwQDFcadFoAUwwXFlMScx9aFQQTSEcFME0FCFwEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms}, In Quarant‰ne, [13162d578308e84e5e018236877cba46]
PUP.Optional.SmartBar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{ae07101b-46d4-4a98-af68-0333ea26e113}, Smartbar, In Quarant‰ne, [d257572d63283df9b58bc8e0966ce020]
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{92F5D53C-1912-418A-AC39-DAFC93CD6595}|AppPath, C:\Users\Avid\AppData\Local\Conduit\CT2625848, In Quarant‰ne, [83a6ee96f992fc3a97b479010bf8e31d]
PUP.Optional.SmartBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{ae07101b-46d4-4a98-af68-0333ea26e113}, Smartbar, In Quarant‰ne, [8b9eea9ad3b8e452f34d74346f9356aa]
PUP.Optional.Yontoo.ChrPRST, HKU\S-1-5-21-3132231091-2861164393-730202173-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DoNotAskAgain, searchinterneat-a.akamaihd.net, In Quarant‰ne, [b0795f257c0f4de9344bc1f85aa93dc3]
PUP.Optional.YahooVNM, HKU\S-1-5-21-3132231091-2861164393-730202173-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\OldSearch|URL, https://de.search.yahoo.com/search?fr=vmn&type=vmn__webcompa__1_0__ya__ch_WCYID10048_swoc_campaign_150205__yaie&p={searchTerms}, In Quarant‰ne, [26030a7a99f22115b20ba7096b98e51b]
PUP.Optional.Spigot, HKU\S-1-5-21-3132231091-2861164393-730202173-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{312CC9FD-3201-4BF6-8A85-0E77A6315E1F}|URL, https://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}, In Quarant‰ne, [af7a9aea1b70fc3a4d4c91149e65c739]
PUP.Optional.Yontoo, HKU\S-1-5-21-3132231091-2861164393-730202173-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}|URL, hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0AVgkTFVYVbQ8NAgFcFQ0TcBRaBAwQDFcadFoAUwwXFlMScx9aFQQTSEcFME0FCFwEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms}, In Quarant‰ne, [e44593f12f5c0b2b1e40bafe05fe629e]
PUP.Optional.HelperBar, HKU\S-1-5-21-3132231091-2861164393-730202173-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}|URL, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjGQGdux_yGt9r2bbe7w8lpWZwgudz2BMKz6MgJkXWajiiBF4rfTXy0aUl24gteiDqn8XGtYKATVWU30-d0r4edjt32Fa7Z6ueKhZ5WYx53DsHNjmTMxqROffPSUvKUNgeqp-1GuWjPR8LaXXaZihrZXqTjXWve-sjYlg,,&q={searchTerms}, In Quarant‰ne, [af7a057fe5a6c07662725461976c55ab]

Registrierungsdaten: 4
PUP.Optional.Yontoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeA4IAw0SFxgVdVoATA1JEQUOIlwNABQTGAFAeAsNBw4XEAYFIk0FA1ADB0VXfVBdFElXTwhzL0pRFVAHRHNKLl1L, Gut: (www.google.com), Schlecht: (hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeA4IAw0SFxgVdVoATA1JEQUOIlwNABQTGAFAeAsNBw4XEAYFIk0FA1ADB0VXfVBdFElXTwhzL0pRFVAHRHNKLl1L),Ersetzt,[1712e99b870452e48e895b1337cd5ba5]
PUP.Optional.Yontoo, HKU\S-1-5-21-3132231091-2861164393-730202173-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeA4IAw0SFxgVdVoATA1JEQUOIlwNABQTGAFAeAsNBw4XEAYFIk0FA1ADB0VXfVBdFElXTwhzL0pRFVAHRHNKLl1L, Gut: (www.google.com), Schlecht: (hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeA4IAw0SFxgVdVoATA1JEQUOIlwNABQTGAFAeAsNBw4XEAYFIk0FA1ADB0VXfVBdFElXTwhzL0pRFVAHRHNKLl1L),Ersetzt,[89a0d1b373189c9a37e5432b22e238c8]
PUP.Optional.HelperBar, HKU\S-1-5-21-3132231091-2861164393-730202173-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjGQGdux_yGt9r2bbe7w8lpWZwgudz2BMKz6MgJkXWajiiBF4rfTXy0aUl24gteiDqn8XGtYKATVWU30-d0r4edjt32Fa7Z6ueKhZ5WYx53DsHNjmTMxqROffPSUvKUNgeqp-1GuWjPR8LaXXaZihrZXqTjXWve-sjYlg,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjGQGdux_yGt9r2bbe7w8lpWZwgudz2BMKz6MgJkXWajiiBF4rfTXy0aUl24gteiDqn8XGtYKATVWU30-d0r4edjt32Fa7Z6ueKhZ5WYx53DsHNjmTMxqROffPSUvKUNgeqp-1GuWjPR8LaXXaZihrZXqTjXWve-sjYlg,,&q={searchTerms}),Ersetzt,[52d7364ea2e98babc5670f5d43c1c739]
PUP.Optional.HelperBar, HKU\S-1-5-21-3132231091-2861164393-730202173-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjGQGdux_yGt9r2bbe7w8lpWZwgudz2BMKz6MgJkXWajiiBF4rfTXy0aUl24gteiDqn8XGtYKATVWU30-d0r4edjt32Fa7Z6ueKhZ5WYx53DsHNjmTMxqROffPSUvKUNgeqp-1GuWjPR8LaXXaZihrZXqTjXWve-sjYlg,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjGQGdux_yGt9r2bbe7w8lpWZwgudz2BMKz6MgJkXWajiiBF4rfTXy0aUl24gteiDqn8XGtYKATVWU30-d0r4edjt32Fa7Z6ueKhZ5WYx53DsHNjmTMxqROffPSUvKUNgeqp-1GuWjPR8LaXXaZihrZXqTjXWve-sjYlg,,&q={searchTerms}),Ersetzt,[c663265eb9d22b0b84a8ee7ea65e4ab6]

Ordner: 18
PUP.Optional.Updater, C:\Program Files (x86)\Common Files\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602, In Quarant‰ne, [3eebbbc990fb50e6b3276348d0330ef2],
PUP.Optional.DVDVideoSoftTB, C:\Users\Avid\AppData\LocalLow\DVDVideoSoftTB_DE, In Quarant‰ne, [32f77c08addea39398d668100ff37090],
PUP.Optional.DVDVideoSoftTB, C:\Users\Avid\AppData\LocalLow\DVDVideoSoftTB_DE\Logs, In Quarant‰ne, [32f77c08addea39398d668100ff37090],
PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e],
PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugincontainer, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e],
PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e],
PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\12, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e],
PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\12\resources, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e],
PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\2, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e],
PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\3, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e],
PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\4, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e],
PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\5, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e],
PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\6, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e],
PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\7, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e],
PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\7\resources, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e],
PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\8, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e],
PUP.Optional.CharmSavings, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\databases\http_charmsavings.com_0, In Quarant‰ne, [f336691b0c7f6fc725b7791952b06d93],
PUP.Optional.CharmSavings, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\IndexedDB\http_charmsavings.com_0.indexeddb.leveldb, In Quarant‰ne, [50d9a2e2741794a25c81eaa8c53d34cc],

Dateien: 45
PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugincontainer(17).exe, In Quarant‰ne, [b97090f4a5e6280e04cc8fb107fafd03],
PUP.Optional.BrowseFox, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugincontainer.bak, In Quarant‰ne, [62c795ef6e1d5bdb59e4079300011fe1],
PUP.Optional.BrowseFox, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugincontainer.exe, In Quarant‰ne, [75b4a2e26a2138fe3eff5f3b738eda26],
PUP.Optional.BrowseFox, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\12\resources\plugin.dll, In Quarant‰ne, [c0691c682467fd39b08de7b3eb16857b],
PUP.Optional.BrowseFox, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\5\Plugin.exe, In Quarant‰ne, [9e8b790bbbd0df578db03565d32e57a9],
PUP.Optional.BrowseFox, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\7\resources\38.0.5.dll, In Quarant‰ne, [e5442b59444763d37cc10496e41d45bb],
PUP.Optional.BrowseFox, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\7\resources\39.0.0.dll, In Quarant‰ne, [74b5760ee5a693a37ebfecae798822de],
PUP.Optional.BrowseFox, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\7\resources\40.0.0.dll, In Quarant‰ne, [e74285ff1873fd391627c3d708f9fa06],
PUP.Optional.BrowseFox, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\8\Plugin.exe, In Quarant‰ne, [b67380044447f54150ede9b13ec34db3],
PUP.Optional.PositiveFinds, C:\Users\Avid\AppData\Roaming\RHEng\EAA9843F85FA47719544010370981F68\setup0116.exe, In Quarant‰ne, [64c58103c4c72214ffd1380827da2ed2],
PUP.Optional.SmartBar, C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Installer.CustomActions.dll, In Quarant‰ne, [46e3582c325961d5b5940708ed131ae6],
PUP.Optional.RegCleanerPro, C:\Windows\System32\Tasks\ASP, In Quarant‰ne, [3eeb7c085d2e04322c7defbacc363cc4],
PUP.Optional.Boost, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage, In Quarant‰ne, [f732f49097f454e2d247fe76f40f916f],
PUP.Optional.Boost, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage-journal, In Quarant‰ne, [ae7b226259326bcb47d251236e956898],
PUP.Optional.PositiveFinds, C:\Users\Avid\AppData\Roaming\Mozilla\Firefox\Profiles\kkjzp7i7.default\extensions\{27b7c23c-50cd-4b3c-a6c1-8e45175b2442}.xpi, In Quarant‰ne, [71b889fb98f3f24445b83d5d2fd49d63],
PUP.Optional.PositiveFinds, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_positivefinds-a.akamaihd.net_0.localstorage, In Quarant‰ne, [47e2fc886a218ea83cc6a1fa03002dd3],
PUP.Optional.PositiveFinds, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_positivefinds-a.akamaihd.net_0.localstorage-journal, In Quarant‰ne, [2ffa8ef65536270f2dd55c3ff112b947],
PUP.Optional.PricePeep, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage, In Quarant‰ne, [fd2c5133fa9110268331b0eb29daf20e],
PUP.Optional.PricePeep, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal, In Quarant‰ne, [32f7e59ff4979d9940746536c3407f81],
PUP.Optional.Updater, C:\Program Files (x86)\Common Files\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\updater.exe, In Quarant‰ne, [3eebbbc990fb50e6b3276348d0330ef2],
PUP.Optional.PastaLeads, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_nps.pastaleads.com_0.localstorage, In Quarant‰ne, [9297552f6625ac8a67b6ebd0c63db848],
PUP.Optional.PastaLeads, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_nps.pastaleads.com_0.localstorage-journal, In Quarant‰ne, [ef3af78d4f3cb87e0815813a719228d8],
PUP.Optional.CharmSavings, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_charmsavings.com_0.localstorage, In Quarant‰ne, [af7aa2e2820995a1b51c15b58f740af6],
PUP.Optional.CharmSavings, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_charmsavings.com_0.localstorage-journal, In Quarant‰ne, [e742dfa5becd76c06e63d0fa10f307f9],
PUP.Optional.Revizer, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.reklaam00.reklaam.co_0.localstorage, In Quarant‰ne, [1415b1d3c7c4241271fac62b2bd80000],
PUP.Optional.Revizer, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.reklaam00.reklaam.co_0.localstorage-journal, In Quarant‰ne, [35f42f550883e94ddc8f12df8f74847c],
PUP.Optional.ShopperDealsWay, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_shopper.deals-way.com_0.localstorage, In Quarant‰ne, [15140f7535562d095e0e876afc07c33d],
PUP.Optional.ShopperDealsWay, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_shopper.deals-way.com_0.localstorage-journal, In Quarant‰ne, [43e69ee6fd8ecc6ae08cef02df249967],
PUP.Optional.DVDVideoSoftTB, C:\Users\Avid\AppData\LocalLow\DVDVideoSoftTB_DE\ldrtbDVDV.dll, In Quarant‰ne, [32f77c08addea39398d668100ff37090],
PUP.Optional.DVDVideoSoftTB, C:\Users\Avid\AppData\LocalLow\DVDVideoSoftTB_DE\tbDVDV.dll, In Quarant‰ne, [32f77c08addea39398d668100ff37090],
PUP.Optional.DVDVideoSoftTB, C:\Users\Avid\AppData\LocalLow\DVDVideoSoftTB_DE\toolbar.cfg, In Quarant‰ne, [32f77c08addea39398d668100ff37090],
PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\temp, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e],
PUP.Optional.CharmSavings, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\databases\http_charmsavings.com_0\1, In Quarant‰ne, [f336691b0c7f6fc725b7791952b06d93],
PUP.Optional.CharmSavings, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\IndexedDB\http_charmsavings.com_0.indexeddb.leveldb\000003.log, In Quarant‰ne, [50d9a2e2741794a25c81eaa8c53d34cc],
PUP.Optional.CharmSavings, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\IndexedDB\http_charmsavings.com_0.indexeddb.leveldb\CURRENT, In Quarant‰ne, [50d9a2e2741794a25c81eaa8c53d34cc],
PUP.Optional.CharmSavings, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\IndexedDB\http_charmsavings.com_0.indexeddb.leveldb\LOCK, In Quarant‰ne, [50d9a2e2741794a25c81eaa8c53d34cc],
PUP.Optional.CharmSavings, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\IndexedDB\http_charmsavings.com_0.indexeddb.leveldb\LOG, In Quarant‰ne, [50d9a2e2741794a25c81eaa8c53d34cc],
PUP.Optional.CharmSavings, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\IndexedDB\http_charmsavings.com_0.indexeddb.leveldb\LOG.old, In Quarant‰ne, [50d9a2e2741794a25c81eaa8c53d34cc],
PUP.Optional.CharmSavings, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\IndexedDB\http_charmsavings.com_0.indexeddb.leveldb\MANIFEST-000001, In Quarant‰ne, [50d9a2e2741794a25c81eaa8c53d34cc],
PUP.Optional.Yontoo, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences, Gut: ("session":{"restore_on_startup":4,"startup_urls":["https://www.malwarebytes.org/restorebrowser/"]}}), Schlecht: ("session":{"restore_on_startup":4,"restore_on_startup_migrated":true,"startup_urls":["hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeA4IAw0SFxgVdVoATA1JEQUOIlwNABQTGAFAeAsNBw4XEAYFIk0FA1oDB0VXfV5bFElXTwhzL0pRFVAHRHNKLl1L"],"urls_to_restore_on_startup":["hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeA4IAw0SFxgVdVoATA1JEQUOIlwNABQTGAFAeAsNBw4XEAYFIk0FA1oDB0VXfV5bFElXTwhzL0pRFVAHRHNKLl1L"]}}), Ersetzt,[24051f658209e254ea79f9a04fb502fe]
PUP.Optional.Yontoo, C:\Users\Avid\AppData\Roaming\Mozilla\Firefox\Profiles\kkjzp7i7.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHFEbdwlaVVpHDAMWIwEVVQFBERhBJQxZTFtIFVYbcgxeVl9AEhNBNARaB0tXUUEeJl9NER8fHGVMM1BMCE8UZ1xNJEo=");), Ersetzt,[4cdd0f7595f6bc7a7a8a1380eb1924dc]
PUP.Optional.Yontoo.ChrPRST, C:\Users\Avid\AppData\Roaming\Mozilla\Firefox\Profiles\kkjzp7i7.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0AVgkTFVYVbQ8NAgFcFQ0TcBRaBAwQDFcadFoAUwwXFlMScx9aFQQTR0cFME0FB18EURNNfWlXElAFSENGBlBWBUo=&q={searchTerms}");), Ersetzt,[32f7325248432d0990799cf7d82cb34d]
PUP.Optional.Yontoo, C:\Users\Avid\AppData\Roaming\Mozilla\Firefox\Profiles\kkjzp7i7.default\prefs.js, Gut: (browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Schlecht: (browser.startup.homepage", "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeA4IAw0SFxgVdVoATA1JEQUOIlwNABQTGAFAeAsNBw4XEAYFIk0FA18DB0VXfWFoKB8fHGVMM1BMCE8UZ1xNJEo=");), Ersetzt,[a980d3b12b608ea80663aced6f95af51]
PUP.Optional.Yontoo, C:\Users\Avid\AppData\Roaming\Mozilla\Firefox\Profiles\kkjzp7i7.default\searchplugins\default.xml, In Quarant‰ne, [3aef691bb0db45f19adfdabd2fd5da26],
PUP.Optional.Yontoo, C:\Users\Avid\AppData\Roaming\Mozilla\Firefox\Profiles\kkjzp7i7.default\searchplugins\yahoo.xml, In Quarant‰ne, [32f73450820901350d6e8a0dea1aa55b],

Physische Sektoren: 0
(keine bˆsartigen Elemente erkannt)


(end)
AdwCleaner(c1).txt

AdwCleaner Logfile:
Code:
# AdwCleaner v5.022 - Bericht erstellt am 30/11/2015 um 08:28:32
# Aktualisiert am 22/11/2015 von Xplode
# Datenbank : 2015-11-29.2 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : Avid - SCHNITT-PC
# Gestartet von : F:\AdwCleaner_5.022.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files (x86)\SmartSound Software
[-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
[-] Ordner Gelöscht : C:\ProgramData\Avg_Update_1214tb
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner Gelöscht : C:\Users\Avid\AppData\Roaming\InetStat
[-] Ordner Gelöscht : C:\Users\Avid\AppData\Roaming\RHEng

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\user.js
[-] Datei Gelöscht : C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.tradeadexchange.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.tradeadexchange.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cdn.reimagenetwork.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cdn.reimagenetwork.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tradeadexchange.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tradeadexchange.com_0.localstorage-journal

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel Gelöscht : HKCU\Software\5d08a8be73fed41
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\5d08a8be73fed41
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9C81D00A-3DAA-48AB-90C7-8252119ABB93}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1DA17428-323D-48FF-857C-98CFEE48BFD5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD65071A-F7D3-4C33-8BAD-AB1B95DDB7A8}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{50F60937-910A-4C05-8E36-FE4E299191CF}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : HKCU\Software\InetStat
[-] Schlüssel Gelöscht : HKCU\Software\Myfree Codec
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\YourFileDownloader
[-] Schlüssel Gelöscht : HKCU\Software\Avg Secure Update
[-] Schlüssel Gelöscht : HKCU\Software\Reg\Clean
[-] Schlüssel Gelöscht : HKCU\Software\SmartSound Software
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\YourFileDownloader
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Reg\Clean
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SmartSound Software
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Avg Secure Update
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Internetbrowser ] *****

[-] [C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : searchinterneat-a.akamaihd.net
[-] [C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Gelöscht : hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0AVgkTFVYVbQ8NAgFcFQ0TcBRaBAwQDFcadFoAUwwXFlMScx9aFQQTQkcFME0FBloEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms}

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [8234 Bytes] ##########
--- --- ---

[/CODE]

JRT.txt

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 7 Professional x64
Ran by Avid (Administrator) on 30.11.2015 at  8:36:15,30
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0




Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.11.2015 at  8:42:42,94
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

schrauber 01.12.2015 12:46

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

KEH-TV90 01.12.2015 15:14
log.txt

Code:

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5a66f2e0efad714d905c4b123bd9ff74
# end=init
# utc_time=2015-12-01 11:55:39
# local_time=2015-12-01 12:55:39 (+0100, Mitteleurop‰ische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26987
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5a66f2e0efad714d905c4b123bd9ff74
# end=updated
# utc_time=2015-12-01 12:01:24
# local_time=2015-12-01 01:01:24 (+0100, Mitteleurop‰ische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=5a66f2e0efad714d905c4b123bd9ff74
# engine=26987
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-01 02:02:25
# local_time=2015-12-01 03:02:25 (+0100, Mitteleurop‰ische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Internet Security'
# compatibility_mode=779 16777213 85 72 1066761 213399035 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 112881 200608395 0 0
# scanned=543969
# found=43
# cleaned=0
# scan_time=7260
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=9B6E835826F4E17651784A8759A1FB272C7497C7 ft=1 fh=a6caf9f735e198e8 vn="Variante von Win32/RiskWare.Astori.C Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Avid\AppData\Roaming\InetStat\inetstat.exe.vir"
sh=FF273D0017363755214FA5CD888C2C2D54721700 ft=1 fh=0089eae0191970f8 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\assembly\GAC\Microsoft.VisualStudio.OLE.Interop\7.1.40304.0__b03f5f7f11d50a3a\Microsoft.VisualStudio.OLE.Interop.dll"
sh=A70EFAB5F2D2D83AD2B7E0304169C73F6D0EC700 ft=1 fh=011924ad9c4ebdbf vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll"
sh=2EC1D10BD0D4F71CCFD02BFD766986EC88C0B7FC ft=1 fh=ff28826a0bbfe168 vn="Variante von MSIL/Toolbar.Linkury.X evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\ProxySettings.dll"
sh=B9C19D20B0D96E3D9C8E72ED0791C6FB2B77AAAD ft=1 fh=ff125595eb936734 vn="Variante von MSIL/Toolbar.Linkury.W evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Communication.NamedPipe.dll"
sh=637D3859E6B38DDB33914DBEB27A94D6A35CC3B2 ft=1 fh=8ac43ac923ce5482 vn="Variante von MSIL/Toolbar.Linkury.AC evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\Smartbar.GUI.Docking.dll"
sh=C2AB7694841EBD33388534F816BD5DB106477FFC ft=1 fh=045e6a88813d3bcc vn="Variante von MSIL/Toolbar.Linkury.T evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Infrastructure.Utilities.dll"
sh=1969D81C0AEF045E5D6E3BDFC7F9A59B1118BEC7 ft=1 fh=1828f8b9c0450694 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll"
sh=AE0496E8B7EF7260A5A9A03C5283D6345D09A13C ft=1 fh=d5332291c5aae89f vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Resources.LanguageSettings.resources.dll"
sh=2A202A2F429F4102BD3516F2C116925EEA12E7E1 ft=1 fh=b18d6bdb77076cb4 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\spbe.dll"
sh=354DAE7D75BC3750A7C27F46E144689ADD69FECE ft=1 fh=56e124954a8ab304 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\spbl.dll"
sh=B54A10A054F72B438B85B8C01A2FDDB9E4AA9D95 ft=1 fh=bad654b42602edb0 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\sppsm.dll"
sh=74E1FD38F895EE603C538EEB0CB62D2B7AD1F9EF ft=1 fh=eadc0e05b009aa54 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\spusm.dll"
sh=C321BD2BA55FC1450102B52CF4320050F96E6ACE ft=1 fh=5f440c13eb246cc1 vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\srbs.dll"
sh=F6C87DDAD471C76D3CC2D79EDDF405591C807BD0 ft=1 fh=f5edc0ac44f0273c vn="Variante von MSIL/Toolbar.Linkury.V evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\sreu.dll"
sh=A80CE1722B00015806A72129AD99D6CD456BC430 ft=1 fh=a0739cbdc3e3df69 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\srpu.dll"
sh=444801FC4365D9D9B000EF6CC97F31A0E06AAA16 ft=1 fh=3cf8016bf6ac35d8 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\srut.dll"
sh=0A424791F99F9B1D1406511CE630E1B51832DDE7 ft=1 fh=e1d6163059729c0a vn="Variante von Win64/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\Windows\System32\LavasoftTcpService64.dll"
sh=4E625E1536AE21EF16121F600E6D2CD519A78F88 ft=1 fh=f22fcd0c28258089 vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\Windows\SysWOW64\LavasoftTcpService.dll"
sh=E0041DDDB0FCA63945AC9FACE768FE56573326DF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\background.js"
sh=7D48883F9379D38346465A2D8D1FA066A94EBB63 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.H evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\lib\cookie_store.js"
sh=0FA7A66B51B90E8C0B486BBB4CE2B2826B37004F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.H evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\lib\data_store.js"
sh=DF6FF414DBDF0457D166E6B4542E72613696520F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.H evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\lib\reports.js"
sh=0E2466CFBF2A6BF3CB2E39B5B3340054EC872E56 ft=1 fh=b85d834eb1ab0668 vn="Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\agsetup183se_v3.0.0.67 (1).exe"
sh=0E2466CFBF2A6BF3CB2E39B5B3340054EC872E56 ft=1 fh=b85d834eb1ab0668 vn="Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\agsetup183se_v3.0.0.67.exe"
sh=69473A1E628A9BC5BDEEDCC18743F8F17D2E7D5A ft=1 fh=811fe04cb898685a vn="Variante von Win32/Somoto.A evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\Ashley_downloader_by_SchriftartenFontsde.exe"
sh=67A59228429CEB3951AF9244B40F71472A759093 ft=1 fh=d15864cec405871f vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\Canon EOS 5D Mark III Bedienungsanleitung - CHIP-Installer.exe"
sh=0CBE82FAB6D1F8EC97F44DF51B536D45E59F39AD ft=1 fh=9e374bba8af54cba vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\CCleaner - CHIP-Downloader.exe"
sh=B21CE3615EB12EE9DDC384EC296BFE5077FCD4C1 ft=1 fh=021d2f0fe5f0c88c vn="Variante von Win32/InstallCore.QC evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\cdlp-win-1_4_2-en.exe"
sh=6F248ED32EBB156F772E6C10CE6AD2275B46A3E1 ft=1 fh=5f2146e598611d15 vn="Variante von Win32/Somoto.A evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\Cupertino_downloader_by_SchriftartenFontsde.exe"
sh=4972399C52C3F278671571B01EDE1268CDFC99E8 ft=1 fh=16f17e6848e01abd vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\Excel Kalender 2016 - CHIP-Installer.exe"
sh=464A37BBD3AE2B6B802E896F6C9C154DAEDC59BB ft=1 fh=1f2e4ef60191ec72 vn="Variante von Win32/Somoto.A evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\ExistenceLight_downloader_by_SchriftartenFontsde.exe"
sh=DC510744482B40970F899AA3863D8197AA4C5615 ft=1 fh=2dfa04ee0226ff19 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\filezilla-server-0-9-41.exe"
sh=EE0B0B11801AB3CEFCB6678713EF99C760255BF2 ft=1 fh=5e85ff61097acf48 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\Font Pack Top 50 Free Font - CHIP-Installer.exe"
sh=897FD37A4F97BA9BBC92108AA1FB16C970EACBF0 ft=1 fh=58662848aaacab1c vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\FreeYouTubeDownload (2).exe"
sh=0A5D594B277E29C9854223A8AC46DD156C7B0E0E ft=1 fh=55550162f6ca8b1a vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\FreeYouTubeDownload.exe"
sh=77A5933F52A2B1BDF9CD017EFD1DDF1ACC1A2584 ft=1 fh=d710892bac961044 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\Kalender-Excel-8.11-Setup - CHIP-Installer.exe"
sh=A8D0F3BC24ADDE93FFDD37B4A3530E3B9517F9A3 ft=1 fh=4ebb55db6b0fd547 vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\Miro3VideoConverter_Setup.exe"
sh=6D50EDD79F6A7FE0F1D8B1D39161CCBDEB064B50 ft=1 fh=a13fd19b55db164c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\PixResizer - CHIP-Installer.exe"
sh=BAADB3172EE079C0384A7E2CA96635E2A2933D6C ft=1 fh=9713af5af702a2be vn="Win32/Somoto.G evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\Scriptina_downloader-IcPDhEaUu.exe"
sh=8090860B69B89D1B25A623560ED1501FC374FE43 ft=1 fh=1d63cd5cb898685a vn="Variante von Win32/Somoto.A evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\whola_downloader_by_SchriftartenFontsde.exe"
sh=2C7E300D1882F19EF8159432495E72FCE11A4C87 ft=1 fh=18c702167094ca41 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\Winmorph - CHIP-Installer.exe"
checkup.txt

Code:

 Results of screen317's Security Check version 1.013 --- 11/28/15 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Java version 32-bit out of Date!
  Adobe Flash Player 15.0.0.246 Flash Player out of Date! 
 Adobe Reader XI 
 Mozilla Firefox 37.0.2 Firefox out of Date! 
 Mozilla Thunderbird (38.4.0)
 Google Chrome (46.0.2490.80)
 Google Chrome (46.0.2490.86)
````````Process Check: objlist.exe by Laurent```````` 
 AVAST Software Avast AvastSvc.exe 
 AVAST Software Avast avastui.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

schrauber 01.12.2015 20:58
Das frische FRST log und die Antwort auf meine Frage fehlt noch.

KEH-TV90 02.12.2015 08:53
leider ist das Problem immer noch unverändert da!

hier das frische FRST


FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:01-12-2015
durchgeführt von Avid (Administrator) auf SCHNITT-PC (02-12-2015 08:48:29)
Gestartet von F:\Spam-Entferner-Software
Geladene Profile: Avid (Verfügbare Profile: Avid & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Windows\System32\nvwmi64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(Microsoft Corporation) C:\Program Files\Windows Home Server\esClient.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Windows\System32\nvwmi64.exe
(Microsoft Corporation) C:\Program Files\Windows Home Server\Microsoft.HomeServer.Archive.TransferService.exe
(Microsoft Corporation) C:\Program Files\Windows Home Server\WHSConnector.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Dropbox, Inc.) C:\Users\Avid\AppData\Local\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc.) C:\Users\Avid\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
() C:\Program Files\NVIDIA Corporation\nview\nvTaskbar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [nwiz] => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2728736 2014-08-19] ()
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6133520 2015-11-07] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [374784 2014-01-09] (shbox.de)
HKU\S-1-5-21-3132231091-2861164393-730202173-1000\...\Run: [Dropbox Update] => C:\Users\Avid\AppData\Local\Dropbox\Update\DropboxUpdate.exe [136048 2015-08-15] (Dropbox, Inc.)
HKU\S-1-5-21-3132231091-2861164393-730202173-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-30] (AVAST Software)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
Startup: C:\Users\Avid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-11-10]
ShortcutTarget: Dropbox.lnk -> C:\Users\Avid\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{846C18E8-4486-40C8-AA57-B18F6ABDC76B}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3132231091-2861164393-730202173-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3132231091-2861164393-730202173-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-3132231091-2861164393-730202173-1000 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_25\bin\ssv.dll [2014-12-27] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-09-30] (AVAST Software)
BHO: BrowserHelper Class -> {9A065C65-4EE7-4DDD-9918-F129089A894A} -> C:\Program Files\Windows Home Server\WHSDeskBands.dll [2011-01-10] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-12-27] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-09-30] (AVAST Software)
Toolbar: HKLM - Home Server Banner - {D73E76A3-F902-45BD-8FC8-95AE8E014671} - C:\Program Files\Windows Home Server\WHSDeskBands.dll [2011-01-10] (Microsoft Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Avid\AppData\Roaming\Mozilla\Firefox\Profiles\kkjzp7i7.default
FF DefaultSearchEngine: Yahoo! (Avast)
FF SelectedSearchEngine: Yahoo! (Avast)
FF Homepage: user_pref("browser.startup.homepage", "hxxps://www.malwarebytes.org/restorebrowser/
FF DefaultSearchUrl: hxxps://de.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF Keyword.URL: hxxps://de.search.yahoo.com/yhs/search
FF Homepage: hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl
FF NewTab: about:newtab
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_246.dll [2014-12-10] ()
FF Plugin: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-12-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-12-27] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_246.dll [2014-12-10] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=1.1.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Avid\AppData\Roaming\Mozilla\Firefox\Profiles\kkjzp7i7.default\searchplugins\yahoo-avast.xml [2015-12-02]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-09-30] [ist nicht signiert]

Chrome:
=======
CHR Profile: C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-10]
CHR Extension: (Google Docs) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-10]
CHR Extension: (Google Drive) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-25]
CHR Extension: (YouTube) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-30]
CHR Extension: (Google-Suche) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Tabellen) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-10]
CHR Extension: (Google Docs Offline) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-19]
CHR Extension: (Avast Online Security) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-11-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-10]
CHR Extension: (Google Mail) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-10]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-23]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 arXfrSvc; C:\Program Files\Windows Home Server\Microsoft.HomeServer.Archive.TransferService.exe [231280 2011-01-10] (Microsoft Corporation)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-30] (AVAST Software)
R2 cjpcsc; C:\Windows\SysWOW64\cjpcsc.exe [514128 2012-03-19] (REINER SCT)
S4 DigiRefresh; C:\Program Files (x86)\Digidesign\Drivers\MMERefresh.exe [77824 2010-05-04] (Avid Technology, Inc.) [Datei ist nicht signiert]
R2 esClient; C:\Program Files\Windows Home Server\esClient.exe [109936 2011-01-10] (Microsoft Corporation)
S4 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-08-20] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 NVWMI; C:\Windows\system32\nvwmi64.exe [2683736 2014-08-19] ()
S4 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-07-02] () [Datei ist nicht signiert]
S4 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 WHSConnector; C:\Program Files\Windows Home Server\WHSConnector.exe [489840 2011-01-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
S1 Aspi32; C:\Windows\SysWow64\Drivers\Aspi32.sys [25244 2009-10-05] (Adaptec)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-30] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-30] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-07] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-07] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-30] (AVAST Software)
R3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [34672 2011-03-29] (REINER SCT)
S2 cvintdrv; C:\Windows\SysWow64\Drivers\cvintdrv.sys [7140 2003-07-29] ()
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 Flamethrower; C:\Windows\System32\DRIVERS\Flamethrower.sys [188296 2013-10-08] (Avid Technology, Inc.)
S3 ProDisc; C:\Windows\System32\DRIVERS\ProDisc.sys [67728 2009-09-25] (SONY Corporation)
R1 ProDscFS; C:\Windows\System32\DRIVERS\ProDscFS.sys [205448 2010-01-27] (SONY Corporation)
R1 ProDscFT; C:\Windows\System32\DRIVERS\ProDscFT.sys [49728 2009-05-26] (SONY Corporation)
R2 Sentinel64; C:\Windows\System32\Drivers\Sentinel64.sys [145448 2009-09-17] (SafeNet, Inc.)
S3 SNTUSB64; C:\Windows\System32\DRIVERS\SNTUSB64.SYS [58792 2009-09-17] (SafeNet, Inc.)
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; C:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl [146928 2009-08-28] (CyberLink Corp.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-30 08:26 - 2015-11-30 08:28 - 00000000 ____D C:\AdwCleaner
2015-11-30 08:24 - 2015-11-30 08:24 - 00021740 _____ C:\mbam.txt
2015-11-29 19:08 - 2015-11-29 19:08 - 00019531 _____ C:\ComboFix.txt
2015-11-29 18:55 - 2015-11-29 19:08 - 00000000 ____D C:\Qoobox
2015-11-29 18:55 - 2015-11-29 19:06 - 00000000 ____D C:\Windows\erdnt
2015-11-29 18:55 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2015-11-29 18:55 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2015-11-29 18:55 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-11-29 18:55 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-11-29 18:55 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-11-29 18:55 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2015-11-29 18:55 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2015-11-29 18:55 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2015-11-29 18:44 - 2015-11-29 18:44 - 00000000 ____D C:\Users\Avid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2015-11-29 18:30 - 2015-11-29 18:44 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-11-27 10:21 - 2015-12-02 08:48 - 00000000 ____D C:\FRST
2015-11-27 09:14 - 2015-11-27 09:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-10 08:31 - 2015-11-10 08:31 - 00000000 ____D C:\Users\Avid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-11-07 20:00 - 2015-11-07 20:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-02 08:48 - 2013-01-29 12:17 - 00000000 ____D C:\Users\Avid\AppData\Local\FreePDF_XP
2015-12-02 08:47 - 2015-08-21 13:48 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-02 08:47 - 2013-01-01 16:20 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-02 08:47 - 2012-04-04 23:48 - 00000000 ____D C:\Users\Avid\AppData\Roaming\Dropbox
2015-12-02 08:47 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-02 08:45 - 2015-08-21 13:44 - 00001135 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-02 08:45 - 2013-03-28 08:08 - 00001135 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-02 08:30 - 2015-08-15 11:25 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3132231091-2861164393-730202173-1000UA.job
2015-12-02 08:23 - 2009-07-14 05:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-02 08:23 - 2009-07-14 05:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-02 08:21 - 2011-04-12 08:43 - 22787986 _____ C:\Windows\system32\perfh007.dat
2015-12-02 08:21 - 2011-04-12 08:43 - 07126254 _____ C:\Windows\system32\perfc007.dat
2015-12-02 08:21 - 2009-07-14 06:13 - 00006554 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-02 08:17 - 2015-08-21 13:48 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-02 08:08 - 2013-03-12 11:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-02 08:00 - 2014-09-09 19:12 - 00000000 ____D C:\Users\Avid\AppData\Roaming\ALFBanCo5
2015-12-02 08:00 - 2014-09-09 19:12 - 00000000 ____D C:\ProgramData\AlfBanCo5
2015-12-02 07:57 - 2012-04-04 23:45 - 00000000 ____D C:\Users\Avid\AppData\Roaming\vlc
2015-12-01 12:53 - 2014-09-09 21:21 - 00000000 ____D C:\Lexware-Sicherung
2015-12-01 12:53 - 2014-09-09 21:15 - 00000000 ____D C:\ProgramData\Lexware
2015-12-01 12:30 - 2015-08-15 11:25 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3132231091-2861164393-730202173-1000Core.job
2015-11-30 08:28 - 2014-12-11 21:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-30 08:07 - 2012-07-08 13:44 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-11-29 19:25 - 2014-08-26 10:55 - 00000000 ____D C:\Users\Public\StarStableOnline
2015-11-29 19:05 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-11-29 19:05 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2015-11-29 18:42 - 2012-04-04 22:21 - 00000000 ____D C:\Users\Avid
2015-11-29 18:24 - 2013-10-30 18:48 - 05082048 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-29 18:23 - 2014-12-18 17:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-11-29 18:23 - 2012-10-13 18:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-11-28 19:53 - 2011-12-28 16:06 - 00000000 ___HD C:\Users\Avid\AppData\Local\CJAf5cgpP10
2015-11-28 19:51 - 2015-08-07 13:20 - 00000000 ____D C:\Users\Avid\AppData\Local\CrashDumps
2015-11-28 15:42 - 2012-04-04 23:24 - 00000000 ____D C:\ProgramData\DigitalJuice
2015-11-27 18:26 - 2012-04-04 23:28 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2015-11-27 18:26 - 2012-04-04 22:36 - 00000000 ____D C:\Users\Avid\AppData\Local\Adobe
2015-11-27 17:26 - 2013-10-30 18:58 - 00098632 _____ C:\Users\Avid\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-19 22:24 - 2012-04-05 00:40 - 00000024 _____ C:\Windows\BorisFX BCC6.ini
2015-11-17 18:44 - 2013-11-28 13:33 - 00010244 ____H C:\Users\Public\.DS_Store
2015-11-17 18:44 - 2013-01-14 12:39 - 00010244 ____H C:\Users\.DS_Store
2015-11-12 09:21 - 2015-08-21 13:49 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-11-09 17:37 - 2013-12-05 15:25 - 00000473 _____ C:\Windows\BRWMARK.INI
2015-11-09 17:37 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2015-11-07 20:03 - 2014-10-07 09:52 - 00000000 ____D C:\ProgramData\elsterformular
2015-11-07 20:03 - 2014-10-07 09:52 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2015-11-07 20:00 - 2014-10-07 09:52 - 00001229 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2015-11-07 19:52 - 2015-06-09 21:47 - 00000000 ____D C:\Users\Avid\AppData\Local\.elfohilfe
2015-11-07 13:45 - 2012-04-05 00:59 - 01059656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2015-11-07 13:45 - 2012-04-05 00:59 - 00449992 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2015-11-04 16:31 - 2015-02-05 09:43 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-06-10 15:06 - 2015-06-10 15:06 - 0000132 _____ () C:\Users\Avid\AppData\Roaming\Adobe AIFF Format CS5 Prefs
2013-03-14 12:05 - 2013-03-14 12:05 - 0000132 _____ () C:\Users\Avid\AppData\Roaming\Adobe GIF Format CS5 Prefs
2012-11-21 11:25 - 2015-09-28 16:50 - 0000132 _____ () C:\Users\Avid\AppData\Roaming\Adobe PNG Format CS5 Prefs
2012-11-10 19:06 - 2014-08-05 11:55 - 0000132 _____ () C:\Users\Avid\AppData\Roaming\Adobe Targa Format CS5 Prefs
2012-06-20 11:05 - 2012-06-20 11:05 - 0051412 _____ () C:\Users\Avid\AppData\Roaming\AfterEffectsEMP_install.log
2012-04-07 02:10 - 2012-04-07 02:11 - 0312400 _____ () C:\Users\Avid\AppData\Roaming\CodecsLE_Install.log
2012-04-04 23:41 - 2014-12-23 15:56 - 0184934 _____ () C:\Users\Avid\AppData\Roaming\DXDriver_Install.log
2012-06-20 11:05 - 2014-12-23 15:19 - 0216558 _____ () C:\Users\Avid\AppData\Roaming\EDLManager_Install.log
2012-04-04 23:41 - 2014-12-23 15:56 - 0189426 _____ () C:\Users\Avid\AppData\Roaming\FlamethrowerDriver_Install.log
2013-10-30 20:02 - 2014-12-23 15:58 - 9849628 _____ () C:\Users\Avid\AppData\Roaming\MediaComposer_Install.log
2012-04-04 23:40 - 2013-10-30 20:01 - 0069448 _____ () C:\Users\Avid\AppData\Roaming\PACEDrivers_Install.log
2013-12-11 15:24 - 2014-10-11 20:09 - 0001456 _____ () C:\Users\Avid\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2015-05-26 06:41 - 2015-05-26 06:41 - 0001362 _____ () C:\Users\Avid\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Avid\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmppqxtwh.dll
C:\Users\Avid\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-30 09:52

==================== Ende von FRST.txt ============================
--- --- ---

schrauber 02.12.2015 17:11
Java, Flash und Firefox updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Windows\assembly\GAC\Microsoft.VisualStudio.OLE.Interop\7.1.40304.0__b03f5f7f11d50a3a\Microsoft.VisualStudio.OLE.Interop.dll

C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll

C:\Windows\Installer\MSIBF20.tmp-\ProxySettings.dll

C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Communication.NamedPipe.dll

C:\Windows\Installer\MSIBF20.tmp-\Smartbar.GUI.Docking.dll

C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Infrastructure.Utilities.dll

C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll

C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Resources.LanguageSettings.resources.dll

C:\Windows\Installer\MSIBF20.tmp-\spbe.dll

C:\Windows\Installer\MSIBF20.tmp-\spbl.dll

C:\Windows\Installer\MSIBF20.tmp-\sppsm.dll

C:\Windows\Installer\MSIBF20.tmp-\spusm.dll

C:\Windows\Installer\MSIBF20.tmp-\srbs.dll

C:\Windows\Installer\MSIBF20.tmp-\sreu.dll

C:\Windows\Installer\MSIBF20.tmp-\srpu.dll

C:\Windows\Installer\MSIBF20.tmp-\srut.dll

C:\Windows\System32\LavasoftTcpService64.dll

C:\Windows\SysWOW64\LavasoftTcpService.dll

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\background.js

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\lib\cookie_store.js

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\lib\data_store.js

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\lib\reports.js

F:\Users\Avid\Downloads\agsetup183se_v3.0.0.67 (1).exe

F:\Users\Avid\Downloads\agsetup183se_v3.0.0.67.exe

F:\Users\Avid\Downloads\Ashley_downloader_by_SchriftartenFontsde.exe

F:\Users\Avid\Downloads\Canon EOS 5D Mark III Bedienungsanleitung - CHIP-Installer.exe

F:\Users\Avid\Downloads\CCleaner - CHIP-Downloader.exe

F:\Users\Avid\Downloads\cdlp-win-1_4_2-en.exe

F:\Users\Avid\Downloads\Cupertino_downloader_by_SchriftartenFontsde.exe

F:\Users\Avid\Downloads\Excel Kalender 2016 - CHIP-Installer.exe

F:\Users\Avid\Downloads\ExistenceLight_downloader_by_SchriftartenFontsde.exe

F:\Users\Avid\Downloads\filezilla-server-0-9-41.exe

F:\Users\Avid\Downloads\Font Pack Top 50 Free Font - CHIP-Installer.exe

F:\Users\Avid\Downloads\FreeYouTubeDownload (2).exe

F:\Users\Avid\Downloads\FreeYouTubeDownload.exe

F:\Users\Avid\Downloads\Kalender-Excel-8.11-Setup - CHIP-Installer.exe

F:\Users\Avid\Downloads\Miro3VideoConverter_Setup.exe

F:\Users\Avid\Downloads\PixResizer - CHIP-Installer.exe

F:\Users\Avid\Downloads\Scriptina_downloader-IcPDhEaUu.exe

F:\Users\Avid\Downloads\whola_downloader_by_SchriftartenFontsde.exe

F:\Users\Avid\Downloads\Winmorph - CHIP-Installer.exe
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Router auf Werkseinstellungen zurücksetzen.

Downloadverhalten überdenken:
CHIP-Installer - was ist das? - Anleitungen

KEH-TV90 02.12.2015 21:22
Java, Flash und Firefox hab ich upgedatet.
Google Chrome hab ich jetzt deinstalliert.

hier das Fixlog.txt

[CODE]

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:01-12-2015
durchgeführt von Avid (2015-12-02 21:12:45) Run:1
Gestartet von F:\Spam-Entferner-Software
Geladene Profile: Avid (Verfügbare Profile: Avid & Gast)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Windows\assembly\GAC\Microsoft.VisualStudio.OLE.Interop\7.1.40304.0__b03f5f7f11d50a3a\Microsoft.VisualStudio.OLE.Interop.dll

C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll

C:\Windows\Installer\MSIBF20.tmp-\ProxySettings.dll

C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Communication.NamedPipe.dll

C:\Windows\Installer\MSIBF20.tmp-\Smartbar.GUI.Docking.dll

C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Infrastructure.Utilities.dll

C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll

C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Resources.LanguageSettings.resources.dll

C:\Windows\Installer\MSIBF20.tmp-\spbe.dll

C:\Windows\Installer\MSIBF20.tmp-\spbl.dll

C:\Windows\Installer\MSIBF20.tmp-\sppsm.dll

C:\Windows\Installer\MSIBF20.tmp-\spusm.dll

C:\Windows\Installer\MSIBF20.tmp-\srbs.dll

C:\Windows\Installer\MSIBF20.tmp-\sreu.dll

C:\Windows\Installer\MSIBF20.tmp-\srpu.dll

C:\Windows\Installer\MSIBF20.tmp-\srut.dll

C:\Windows\System32\LavasoftTcpService64.dll

C:\Windows\SysWOW64\LavasoftTcpService.dll

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\background.js

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\lib\cookie_store.js

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\lib\data_store.js

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\lib\reports.js

F:\Users\Avid\Downloads\agsetup183se_v3.0.0.67 (1).exe

F:\Users\Avid\Downloads\agsetup183se_v3.0.0.67.exe

F:\Users\Avid\Downloads\Ashley_downloader_by_SchriftartenFontsde.exe

F:\Users\Avid\Downloads\Canon EOS 5D Mark III Bedienungsanleitung - CHIP-Installer.exe

F:\Users\Avid\Downloads\CCleaner - CHIP-Downloader.exe

F:\Users\Avid\Downloads\cdlp-win-1_4_2-en.exe

F:\Users\Avid\Downloads\Cupertino_downloader_by_SchriftartenFontsde.exe

F:\Users\Avid\Downloads\Excel Kalender 2016 - CHIP-Installer.exe

F:\Users\Avid\Downloads\ExistenceLight_downloader_by_SchriftartenFontsde.exe

F:\Users\Avid\Downloads\filezilla-server-0-9-41.exe

F:\Users\Avid\Downloads\Font Pack Top 50 Free Font - CHIP-Installer.exe

F:\Users\Avid\Downloads\FreeYouTubeDownload (2).exe

F:\Users\Avid\Downloads\FreeYouTubeDownload.exe

F:\Users\Avid\Downloads\Kalender-Excel-8.11-Setup - CHIP-Installer.exe

F:\Users\Avid\Downloads\Miro3VideoConverter_Setup.exe

F:\Users\Avid\Downloads\PixResizer - CHIP-Installer.exe

F:\Users\Avid\Downloads\Scriptina_downloader-IcPDhEaUu.exe

F:\Users\Avid\Downloads\whola_downloader_by_SchriftartenFontsde.exe

F:\Users\Avid\Downloads\Winmorph - CHIP-Installer.exe
Emptytemp:


*****************

C:\Windows\assembly\GAC\Microsoft.VisualStudio.OLE.Interop\7.1.40304.0__b03f5f7f11d50a3a\Microsoft.VisualStudio.OLE.Interop.dll => erfolgreich verschoben
C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll => erfolgreich verschoben
C:\Windows\Installer\MSIBF20.tmp-\ProxySettings.dll => erfolgreich verschoben
C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Communication.NamedPipe.dll => erfolgreich verschoben
C:\Windows\Installer\MSIBF20.tmp-\Smartbar.GUI.Docking.dll => erfolgreich verschoben
C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Infrastructure.Utilities.dll => erfolgreich verschoben
C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll => erfolgreich verschoben
C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Resources.LanguageSettings.resources.dll => erfolgreich verschoben
C:\Windows\Installer\MSIBF20.tmp-\spbe.dll => erfolgreich verschoben
C:\Windows\Installer\MSIBF20.tmp-\spbl.dll => erfolgreich verschoben
C:\Windows\Installer\MSIBF20.tmp-\sppsm.dll => erfolgreich verschoben
C:\Windows\Installer\MSIBF20.tmp-\spusm.dll => erfolgreich verschoben
C:\Windows\Installer\MSIBF20.tmp-\srbs.dll => erfolgreich verschoben
C:\Windows\Installer\MSIBF20.tmp-\sreu.dll => erfolgreich verschoben
C:\Windows\Installer\MSIBF20.tmp-\srpu.dll => erfolgreich verschoben
C:\Windows\Installer\MSIBF20.tmp-\srut.dll => erfolgreich verschoben
C:\Windows\System32\LavasoftTcpService64.dll => erfolgreich verschoben
C:\Windows\SysWOW64\LavasoftTcpService.dll => erfolgreich verschoben
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\background.js => erfolgreich verschoben
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\lib\cookie_store.js => erfolgreich verschoben
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\lib\data_store.js => erfolgreich verschoben
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\lib\reports.js => erfolgreich verschoben
F:\Users\Avid\Downloads\agsetup183se_v3.0.0.67 (1).exe => erfolgreich verschoben
F:\Users\Avid\Downloads\agsetup183se_v3.0.0.67.exe => erfolgreich verschoben
F:\Users\Avid\Downloads\Ashley_downloader_by_SchriftartenFontsde.exe => erfolgreich verschoben
F:\Users\Avid\Downloads\Canon EOS 5D Mark III Bedienungsanleitung - CHIP-Installer.exe => erfolgreich verschoben
F:\Users\Avid\Downloads\CCleaner - CHIP-Downloader.exe => erfolgreich verschoben
F:\Users\Avid\Downloads\cdlp-win-1_4_2-en.exe => erfolgreich verschoben
F:\Users\Avid\Downloads\Cupertino_downloader_by_SchriftartenFontsde.exe => erfolgreich verschoben
F:\Users\Avid\Downloads\Excel Kalender 2016 - CHIP-Installer.exe => erfolgreich verschoben
F:\Users\Avid\Downloads\ExistenceLight_downloader_by_SchriftartenFontsde.exe => erfolgreich verschoben
F:\Users\Avid\Downloads\filezilla-server-0-9-41.exe => erfolgreich verschoben
"F:\Users\Avid\Downloads\Font Pack Top 50 Free Font - CHIP-Installer.exe" => nicht gefunden.
F:\Users\Avid\Downloads\FreeYouTubeDownload (2).exe => erfolgreich verschoben
F:\Users\Avid\Downloads\FreeYouTubeDownload.exe => erfolgreich verschoben
F:\Users\Avid\Downloads\Kalender-Excel-8.11-Setup - CHIP-Installer.exe => erfolgreich verschoben
F:\Users\Avid\Downloads\Miro3VideoConverter_Setup.exe => erfolgreich verschoben
F:\Users\Avid\Downloads\PixResizer - CHIP-Installer.exe => erfolgreich verschoben
F:\Users\Avid\Downloads\Scriptina_downloader-IcPDhEaUu.exe => erfolgreich verschoben
F:\Users\Avid\Downloads\whola_downloader_by_SchriftartenFontsde.exe => erfolgreich verschoben
F:\Users\Avid\Downloads\Winmorph - CHIP-Installer.exe => erfolgreich verschoben
EmptyTemp: => 428.9 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:13:05 ====

[CODE]


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:56 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27