Trojaner-Board - extrem langsamer Rechner und zusätzlich auch noch Tohotweb..

Hallo, hier ist Fixlog:

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:29-11-2015

durchgeführt von Susanne (2015-12-03 20:24:06) Run:1

Gestartet von C:\Users\Susanne\Desktop

Geladene Profile: Susanne (Verfügbare Profile: Susanne)

Start-Modus: Normal
 

==============================================
 

fixlist Inhalt:

*****************

start

CloseProcesses:

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG

BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei

Task: {13BD6176-6EBE-4A2D-AEF5-6E7153C782D7} - System32\Tasks\{E7C4902C-7A0A-4BD2-90AD-64BEB19AB6FD} => pcalua.exe -a C:\Users\Susanne\Documents\Sonstiges\gecko_installer\Gecko-Installer.exe -d C:\Users\Susanne\Documents\Sonstiges\gecko_installer

Task: {3E3D1279-4897-4005-94AA-FDA3C9709B26} - System32\Tasks\{42BBADB5-A613-4722-ACBE-9A1F9919B708} => pcalua.exe -a C:\Users\Susanne\Pictures\Gecko-Installer.exe -d C:\Users\Susanne\Pictures

Task: {4E74CEB8-E81A-452B-B7DC-B95C5FE89147} - \Run_Bobby_Browser -> Keine Datei <==== ACHTUNG

Task: {507E841B-636D-434C-9D0E-A16BBFF21738} - System32\Tasks\Sunrise => C:\Windows\TEMP\CUpdater\s1rc..exe

Task: {7338F5FC-D931-420A-83FF-DD8F52A6D6B9} - \crash_service -> Keine Datei <==== ACHTUNG

Task: {E6A7C751-3DD7-4E31-97BD-97DEFA66B520} - System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 => C:\Users\Susanne\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ACHTUNG

C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZZ.Z.ZZZZZ.ZZ

FF HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\dm1go5xs.default\extensions\cliqz@cliqz.com => nicht gefunden

C:\Users\Susanne\Downloads\SpyHunter*.exe

AlternateDataStreams: C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZZ.Z.ZZZZZ.ZZ:1

AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9

RemoveProxy:

CMD: ipconfig /flushdns

CMD: netsh winsock reset

EmptyTemp:

end      

*****************
 

Prozess erfolgreich geschlossen.

"HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}" => Schlüssel erfolgreich entfernt

HKCR\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB} => Schlüssel nicht gefunden. 

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{13BD6176-6EBE-4A2D-AEF5-6E7153C782D7}" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{13BD6176-6EBE-4A2D-AEF5-6E7153C782D7}" => Schlüssel erfolgreich entfernt

C:\Windows\System32\Tasks\{E7C4902C-7A0A-4BD2-90AD-64BEB19AB6FD} => erfolgreich verschoben

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E7C4902C-7A0A-4BD2-90AD-64BEB19AB6FD}" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3E3D1279-4897-4005-94AA-FDA3C9709B26}" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E3D1279-4897-4005-94AA-FDA3C9709B26}" => Schlüssel erfolgreich entfernt

C:\Windows\System32\Tasks\{42BBADB5-A613-4722-ACBE-9A1F9919B708} => erfolgreich verschoben

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{42BBADB5-A613-4722-ACBE-9A1F9919B708}" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4E74CEB8-E81A-452B-B7DC-B95C5FE89147}" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4E74CEB8-E81A-452B-B7DC-B95C5FE89147}" => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Run_Bobby_Browser => Schlüssel nicht gefunden. 

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{507E841B-636D-434C-9D0E-A16BBFF21738}" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{507E841B-636D-434C-9D0E-A16BBFF21738}" => Schlüssel erfolgreich entfernt

C:\Windows\System32\Tasks\Sunrise => erfolgreich verschoben

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sunrise" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7338F5FC-D931-420A-83FF-DD8F52A6D6B9}" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7338F5FC-D931-420A-83FF-DD8F52A6D6B9}" => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\crash_service => Schlüssel nicht gefunden. 

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E6A7C751-3DD7-4E31-97BD-97DEFA66B520}" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6A7C751-3DD7-4E31-97BD-97DEFA66B520}" => Schlüssel erfolgreich entfernt

C:\Windows\System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 => erfolgreich verschoben

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3c91fcc2-ce59-42b3-b901-f68079520898" => Schlüssel erfolgreich entfernt

C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZZ.Z.ZZZZZ.ZZ => erfolgreich verschoben

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\Software\Mozilla\Firefox\Extensions\\cliqz@cliqz.com => Wert nicht gefunden.
 

=========== "C:\Users\Susanne\Downloads\SpyHunter*.exe" ==========
 

C:\Users\Susanne\Downloads\SpyHunter-installer(1).exe => erfolgreich verschoben

C:\Users\Susanne\Downloads\SpyHunter-Installer.exe => erfolgreich verschoben
 

========= Ende -> "C:\Users\Susanne\Downloads\SpyHunter*.exe" ========
 

"C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZZ.Z.ZZZZZ.ZZ" => ":1" ADS nicht gefunden.

C:\ProgramData\TEMP => ":CB0AACC9" ADS erfolgreich entfernt.
 

========= RemoveProxy: =========
 

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
 
 

========= Ende von RemoveProxy: =========
 
 

=========  ipconfig /flushdns =========
 
 

Windows-IP-Konfiguration
 

Der DNS-Aufl�sungscache wurde geleert.
 

========= Ende von CMD: =========
 
 

=========  netsh winsock reset =========
 
 

Der Winsock-Katalog wurde zur�ckgesetzt.

Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.
 
 

========= Ende von CMD: =========
 

EmptyTemp: => 416.7 MB temporäre Dateien entfernt.
 
 

Das System musste neu gestartet werden.
 

==== Ende vom Fixlog 20:30:12 ====

Hitman Pro:

Code:



        Code:


        
HitmanPro 3.7.10.251

www.hitmanpro.com
 

   Computer name . . . . : SUSANNE-NETBOOK

   Windows . . . . . . . : 6.1.1.7601.X86/2

   User name . . . . . . : Susanne-Netbook\Susanne

   UAC . . . . . . . . . : Enabled

   License . . . . . . . : Free
 

   Scan date . . . . . . : 2015-12-03 20:52:53

   Scan mode . . . . . . : Normal

   Scan duration . . . . : 36m 53s

   Disk access mode  . . : Direct disk access (SRB)

   Cloud . . . . . . . . : Internet

   Reboot  . . . . . . . : No
 

   Threats . . . . . . . : 1

   Traces  . . . . . . . : 3
 

   Objects scanned . . . : 905.752

   Files scanned . . . . : 26.170

   Remnants scanned  . . : 297.337 files / 582.245 keys
 

Malware _____________________________________________________________________
 

   C:\Users\Susanne\Downloads\Malwarebytes_Anti-Malware_2_2_0.exe

      Size . . . . . . . : 3.662.448 bytes

      Age  . . . . . . . : 5.3 days (2015-11-28 13:41:18)

      Entropy  . . . . . : 6.0

      SHA-256  . . . . . : DBA3F33AFA0A49261FAFA1A76A67B9137DF0474321CDD292C5803B1F283B16A9

      RSA Key Size . . . : 2048

      Authenticode . . . : Valid

    > Kaspersky  . . . . : not-a-virus:AdWare.Win32.SmartInstaller.ahp

      Fuzzy  . . . . . . : 103.0
 
 

Suspicious files ____________________________________________________________
 

   C:\Users\Susanne\Desktop\FRST-OlderVersion\FRST.exe

      Size . . . . . . . : 1.720.320 bytes

      Age  . . . . . . . : 5.0 days (2015-11-28 20:00:42)

      Entropy  . . . . . : 7.5

      SHA-256  . . . . . : 290F387907A87212605950667FBF5B03C7AAF8A4C4487C12CDDC33072B13C02C

      Needs elevation  . : Yes

      Fuzzy  . . . . . . : 24.0

         Program has no publisher information but prompts the user for permission elevation.

         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.

         Authors name is missing in version info. This is not common to most programs.

         Version control is missing. This file is probably created by an individual. This is not typical for most programs.

         Time indicates that the file appeared recently on this computer.
 

   C:\Users\Susanne\Desktop\FRST.exe

      Size . . . . . . . : 1.721.344 bytes

      Age  . . . . . . . : 3.8 days (2015-11-30 02:00:44)

      Entropy  . . . . . : 7.5

      SHA-256  . . . . . : 402F80146DD14137986C75DAB1D90C600282D4127410B537239F73C22CF2AFFA

      Needs elevation  . : Yes

      Fuzzy  . . . . . . : 24.0

         Program has no publisher information but prompts the user for permission elevation.

         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.

         Authors name is missing in version info. This is not common to most programs.

         Version control is missing. This file is probably created by an individual. This is not typical for most programs.

         Time indicates that the file appeared recently on this computer.

ESET Log:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=16675028d028104386610e75bbdac416

# end=init

# utc_time=2015-12-03 08:35:45

# local_time=2015-12-03 09:35:45 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# osver=6.1.7601 NT Service Pack 1

Update Init

Update Download

Update Finalize

Updated modules version: 27032

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=16675028d028104386610e75bbdac416

# end=updated

# utc_time=2015-12-03 08:42:24

# local_time=2015-12-03 09:42:24 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# osver=6.1.7601 NT Service Pack 1

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7777

# api_version=3.1.1

# EOSSerial=16675028d028104386610e75bbdac416

# engine=27032

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2015-12-04 06:57:05

# local_time=2015-12-04 07:57:05 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1='avast! Antivirus'

# compatibility_mode=783 16777213 71 97 52291 39880567 0 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 370777 200843416 0 0

# scanned=171142

# found=8

# cleaned=0

# scan_time=36880

sh=46FE0931B77DCC61928F740FC5734821BFCBC473 ft=1 fh=aff6bee8d35a73ee vn="Variante von Win32/Toolbar.Iminent.K evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Susanne\Desktop\AdwCleaner\Quarantine\C\Program Files\Iminent\inst\Bootstrapper\IminentUninstall.exe.vir"

sh=5D628376391A827A818B0A079B64EE457AE9B82A ft=1 fh=c71c0011e2e7a7a5 vn="Variante von Win32/ELEX.DH evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Susanne\Desktop\AdwCleaner\Quarantine\C\Program Files\XTab\BrowserAction.dll.vir"

sh=1C88A7C4FD5E9BBE5F558AB731149EC1E59A67AC ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Susanne\Desktop\AdwCleaner\Quarantine\C\Program Files\XTab\ffsearch_toolbar!1.0.0.1031.xpi.vir"

sh=DA7739649166E21C6CED7F8B1AEA47CD26971409 ft=1 fh=651825d574133a8c vn="Variante von Win32/GetNow.I evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Susanne\Downloads\3DView (CWinNC32 Fanuc) provided through Softpicks_Net.exe"

sh=A926684101835CE2D5DEAFE2E8DCCA64134FCE3F ft=1 fh=81232797246c8719 vn="Variante von Win32/DownloadGuide.D evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Susanne\Downloads\ccsetup503_CB-DL-Manager.exe"

sh=274C1251CAFEFF7ADED6EC3DA9B4EA9C878EE889 ft=1 fh=31280f40a15ec4a8 vn="Variante von Win32/DownloadGuide.D evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Susanne\Downloads\Kalender-Excel-8.12.1-Setup_CB-DL-Manager.exe"

sh=EE1AE0A37BD6EF34F347DEDBC760DE3806004B58 ft=1 fh=ceb802ed9a55e465 vn="Win32/Adware.ICLoader.LV Anwendung" ac=I fn="C:\Users\Susanne\Downloads\Malwarebytes_Anti-Malware_2_2_0.exe"

sh=7548B13AED673BDDE58E132757F6392B9F748EB0 ft=1 fh=0a660e57763a0718 vn="Win32/WebDevAZ.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Susanne\Downloads\WiFiHotSpotCreatorSetup.exe"

Und nochmal FRSTlog:

FRST Logfile:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:29-11-2015

durchgeführt von Susanne (Administrator) auf SUSANNE-NETBOOK (04-12-2015 08:28:35)

Gestartet von C:\Users\Susanne\Desktop

Geladene Profile: Susanne &  (Verfügbare Profile: Susanne)

Platform: Microsoft Windows 7 Starter  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)

Internet Explorer Version 8 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Dritek System Inc.) C:\Program Files\Launch Manager\dsiwmis.exe

(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe

(Acer Incorporated) C:\Program Files\Acer\Registration\GREGsvc.exe

(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe

(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe

(Acer Incorporated) C:\Program Files\Acer\Acer VCM\RS_Service.exe

(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe

(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe

(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe

(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe

(Connectify) C:\Program Files\Connectify\ConnectifyService.exe

(Connectify) C:\Program Files\Connectify\Connectifyd.exe

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE

(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Dritek System Inc.) C:\Program Files\Launch Manager\LMworker.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

(Insyde Software Corp.) C:\Program Files\Acer\Android Manager\iSync.exe

(Insyde Software Corp.) C:\Program Files\Acer\Updater\iUpdate.exe

(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe

(Huawei Technologies Co., Ltd.) C:\Program Files\T-Mobile\web'n'walk Manager\DataCardMonitor.exe

(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe

(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe

(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe

(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe

(Connectify) C:\Program Files\Connectify\Connectify.exe

(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe

(Open-Xchange) C:\Users\Susanne\AppData\Local\Open-Xchange\OXUpdater\OXUpdater.exe

(Acer Incorporated) C:\Program Files\Acer\Acer VCM\AcerVCM.exe

(Intel Corporation) C:\Windows\System32\igfxext.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe

(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe

(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

(Microsoft Corporation) C:\Windows\System32\wuauclt.exe

() C:\Program Files\T-Mobile\web'n'walk Manager\WTGU.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [975952 2010-08-10] (Dritek System Inc.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-06-08] (Intel Corporation)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9398888 2010-08-03] (Realtek Semiconductor)

HKLM\...\Run: [iSyncData] => C:\Program Files\Acer\Android Manager\iSync.exe [407416 2010-01-08] (Insyde Software Corp.)

HKLM\...\Run: [AndroidManager] => C:\Program Files\Acer\Android Manager\AML.exe [508280 2010-01-08] ()

HKLM\...\Run: [iPatchData] => C:\Program Files\Acer\Updater\iUpdate.exe [492096 2010-07-21] (Insyde Software Corp.)

HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [715296 2010-06-11] (Acer Incorporated)

HKLM\...\Run: [DataCardMonitor] => C:\Program Files\T-Mobile\web'n'walk Manager\DataCardMonitor.exe [253952 2014-08-29] (Huawei Technologies Co., Ltd.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-11] (Avast Software s.r.o.)

HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)

HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)

HKLM\...\Run: [Connectify Hotspot] => C:\Program Files\Connectify\Connectify.exe [4188408 2015-07-21] (Connectify)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157968 2015-08-13] (Apple Inc.)

HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)

HKLM\...\Run: [Syncios device service] => C:\Program Files\Syncios\SynciosDeviceService.exe [861184 2015-08-04] ()

HKLM\...\Run: [TrojanScanner] => C:\Program Files\Trojan Remover\Trjscan.exe [3721744 2015-11-28] (Simply Super Software)

HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-01-23] (Microsoft Corporation)

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\...\Run: [Updater shortcut] => C:\Program Files\T-Mobile\web'n'walk Manager\WTGU.exe [857544 2008-06-19] ()

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2015-04-26] (Apple Inc.)

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [43816 2015-04-26] (Apple Inc.)

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\...\Run: [iCloudDrive] => C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe [43816 2015-04-26] (Apple Inc.)

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\...\Run: [OXUpdater] => C:\Users\Susanne\AppData\Local\Open-Xchange\OXUpdater\OXUpdater.exe [2483168 2014-10-17] (Open-Xchange)

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6278424 2015-04-23] (Piriform Ltd)

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\GECKO.SCR [1795072 1994-12-30] ()

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Updater shortcut] => C:\Program Files\T-Mobile\web'n'walk Manager\WTGU.exe [857544 2008-06-19] ()

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2015-04-26] (Apple Inc.)

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [43816 2015-04-26] (Apple Inc.)

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [iCloudDrive] => C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe [43816 2015-04-26] (Apple Inc.)

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [OXUpdater] => C:\Users\Susanne\AppData\Local\Open-Xchange\OXUpdater\OXUpdater.exe [2483168 2014-10-17] (Open-Xchange)

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6278424 2015-04-23] (Piriform Ltd)

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\GECKO.SCR [1795072 1994-12-30] ()

HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-01-23] (Microsoft Corporation)

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-05-06] (Avast Software s.r.o.)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk [2010-09-17]

ShortcutTarget: Acer VCM.lnk -> C:\Program Files\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

Tcpip\..\Interfaces\{0EE3FE4A-6878-4C92-8247-2AA74DA3738A}: [DhcpNameServer] 192.168.1.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-3547935472-4146078513-3747807169-1000 -> {E508C46F-43EF-434F-86CF-C65ACB1AEAAF} URL = hxxps://www.google.com/search?q={searchTerms}

SearchScopes: HKU\S-1-5-21-3547935472-4146078513-3747807169-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {E508C46F-43EF-434F-86CF-C65ACB1AEAAF} URL = hxxps://www.google.com/search?q={searchTerms}

BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-03-24] (Avast Software s.r.o.)

BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)

BHO: Windows 7 Starter Helper -> {D381FF29-7CFB-4D4E-B92A-C4EDDC696614} -> C:\Program Files\Oceanis\SystemSetting\StarterHelper.dll [2009-12-09] (Oceanis)

Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)

Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
 

FireFox:

========

FF ProfilePath: C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\dm1go5xs.default

FF Homepage: hxxp://www.google.de/

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-10] ()

FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] ()

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)

FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)

FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-08-26] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-08-26] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-08-26] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-08-26] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-08-26] (Apple Inc.)

FF SearchPlugin: C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\dm1go5xs.default\searchplugins\google-images.xml [2014-09-18]

FF SearchPlugin: C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\dm1go5xs.default\searchplugins\google-maps.xml [2014-09-18]

FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-05-06] [ist nicht signiert]

FF Extension: Adblock Plus - C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\dm1go5xs.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-09]

FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-24]

CHR HKLM\...\Chrome\Extension: [olghjjajidfdflkafeekiojnfmiolccp] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-06] (Avast Software s.r.o.)

R2 Connectify; C:\Program Files\Connectify\ConnectifyService.exe [217088 2015-07-21] (Connectify) [Datei ist nicht signiert]

R2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [735776 2010-06-11] (Acer Incorporated)

R2 GREGService; C:\Program Files\Acer\Registration\GREGsvc.exe [23584 2010-01-08] (Acer Incorporated)

R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)

R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)

R2 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)

R2 Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [243232 2010-01-29] (Acer Group)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)

S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24144 2015-05-06] ()

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [74976 2015-05-06] (Avast Software s.r.o.)

R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-05-06] (Avast Software s.r.o.)

R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49904 2015-05-06] ()

R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787760 2015-05-06] (Avast Software s.r.o.)

R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [428120 2015-06-26] (Avast Software s.r.o.)

R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [106912 2015-05-06] (Avast Software s.r.o.)

R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209048 2015-05-06] ()

R1 cnnctfy3; C:\Windows\System32\DRIVERS\cnnctfy3.sys [36520 2015-05-13] (Connectify)

R3 eapihdrv; C:\Users\Susanne\AppData\Local\Temp\ehdrv.sys [135760 2015-12-03] (ESET)

S3 EUCR; C:\Windows\System32\DRIVERS\EUCR6SK.SYS [82768 2010-06-17] (ENE Technology Inc.)

R3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [32384 2015-12-03] ()

R2 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [94936 2015-10-05] (Malwarebytes)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)

R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2015-12-04] (Malwarebytes)

R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)

U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)

S3 catchme; \??\C:\Users\Susanne\AppData\Local\Temp\catchme.sys [X]

S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-12-03 21:35 - 2015-12-03 21:35 - 00000000 ____D C:\Program Files\ESET

2015-12-03 20:48 - 2015-12-03 20:48 - 00032384 _____ C:\Windows\system32\Drivers\hitmanpro37.sys

2015-12-03 20:45 - 2015-12-03 20:54 - 00000000 ____D C:\ProgramData\HitmanPro

2015-12-03 20:24 - 2015-12-03 20:30 - 00007158 _____ C:\Users\Susanne\Desktop\Fixlog.txt

2015-12-03 19:55 - 2015-12-03 19:55 - 00500736 _____ C:\Users\Susanne\Downloads\ChipCliqzCleaner.exe

2015-12-03 19:55 - 2015-12-03 19:55 - 00305152 _____ C:\Users\Susanne\Desktop\ChipCliqzCleaner-Reboot.exe

2015-12-03 19:30 - 2015-12-03 19:30 - 01204765 _____ C:\Users\Susanne\Desktop\anleitung.odt

2015-12-03 19:23 - 2015-12-03 19:23 - 10358080 _____ (SurfRight B.V.) C:\Users\Susanne\Downloads\HitmanPro(1).exe

2015-12-03 19:23 - 2015-12-03 19:23 - 02870984 _____ (ESET) C:\Users\Susanne\Desktop\esetsmartinstaller_deu.exe

2015-12-03 19:23 - 2015-12-03 19:23 - 00500736 _____ C:\Users\Susanne\Desktop\ChipCliqzCleaner.exe

2015-12-03 18:53 - 2015-12-03 18:53 - 10358080 _____ (SurfRight B.V.) C:\Users\Susanne\Desktop\HitmanPro.exe

2015-12-03 18:53 - 2015-12-03 18:53 - 00500736 _____ C:\Users\Susanne\Downloads\ChipCliqzCleaner.exe.part

2015-12-03 18:25 - 2015-12-03 18:25 - 00000000 ____D C:\Program Files\Common Files\AV

2015-12-02 19:13 - 2015-12-02 19:13 - 00003288 ____N C:\bootsqm.dat

2015-12-01 16:44 - 2015-12-01 16:44 - 00002640 _____ C:\Users\Susanne\Desktop\mbam.txt

2015-12-01 13:41 - 2015-12-01 13:41 - 00037811 _____ C:\Users\Susanne\Downloads\15224-mitarbeiter-postbearbeitung-tumorzentrum.pdf

2015-11-30 19:38 - 2015-11-30 19:38 - 00185645 _____ C:\Users\Susanne\Downloads\DM_DMDSHK_151001.pdf

2015-11-30 02:03 - 2015-11-30 02:07 - 00028023 _____ C:\Users\Susanne\Desktop\Addition.txt

2015-11-30 02:01 - 2015-12-04 08:28 - 00019272 _____ C:\Users\Susanne\Desktop\FRST.txt

2015-11-30 02:00 - 2015-11-30 02:08 - 00000000 ____D C:\Users\Susanne\Desktop\FRST-OlderVersion

2015-11-30 01:59 - 2015-11-30 01:59 - 00001213 _____ C:\Users\Susanne\Desktop\JRT.txt

2015-11-29 23:45 - 2015-11-29 23:45 - 00001028 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2015-11-29 22:02 - 2015-11-29 22:04 - 22908888 _____ (Malwarebytes ) C:\Users\Susanne\Desktop\mbam-setup-2.2.0.1024(2).exe

2015-11-29 22:02 - 2015-11-29 22:02 - 01599336 _____ (Malwarebytes) C:\Users\Susanne\Desktop\JRT.exe

2015-11-29 21:52 - 2015-11-29 21:52 - 01733632 _____ C:\Users\Susanne\Desktop\AdwCleaner_5.022.exe

2015-11-29 17:03 - 2015-11-29 17:03 - 00013582 _____ C:\ComboFix.txt

2015-11-29 15:35 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe

2015-11-29 15:35 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe

2015-11-29 15:35 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2015-11-29 15:35 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2015-11-29 15:35 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2015-11-29 15:35 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe

2015-11-29 15:35 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe

2015-11-29 15:35 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe

2015-11-29 15:31 - 2015-11-29 17:03 - 00000000 ____D C:\Qoobox

2015-11-29 15:28 - 2015-11-29 16:51 - 00000000 ____D C:\Windows\erdnt

2015-11-29 15:20 - 2015-11-29 22:07 - 00000000 ____D C:\Users\Susanne\Desktop\Trojaner Suchprogramme

2015-11-29 15:17 - 2015-11-29 15:26 - 05639804 ____R (Swearware) C:\Users\Susanne\Desktop\ComboFix.exe

2015-11-28 22:51 - 2015-11-28 22:51 - 00079097 _____ C:\Users\Susanne\Downloads\Leben_und_Arbeiten_in_Island_NOV2015.pdf

2015-11-28 20:17 - 2015-11-28 20:27 - 00211592 _____ C:\TDSSKiller.3.1.0.6_28.11.2015_20.17.56_log.txt

2015-11-28 20:07 - 2015-11-28 20:08 - 04397752 _____ (Kaspersky Lab ZAO) C:\Users\Susanne\Downloads\tdsskiller.exe

2015-11-28 20:02 - 2015-12-04 08:28 - 00000000 ____D C:\FRST

2015-11-28 20:00 - 2015-11-30 02:00 - 01721344 _____ (Farbar) C:\Users\Susanne\Desktop\FRST.exe

2015-11-28 19:59 - 2015-11-28 19:59 - 00000000 _____ C:\Users\Susanne\defogger_reenable

2015-11-28 17:38 - 2015-11-28 17:39 - 00285400 _____ C:\Windows\system32\FNTCACHE.DAT

2015-11-28 17:38 - 2015-11-28 17:39 - 00145400 _____ C:\Windows\Minidump\112815-46722-01.dmp

2015-11-28 17:38 - 2015-11-28 17:38 - 219435003 _____ C:\Windows\MEMORY.DMP

2015-11-28 14:15 - 2015-11-28 14:15 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Simply Super Software

2015-11-28 13:46 - 2015-11-28 13:47 - 02042328 _____ (iS3, Inc.) C:\Users\Susanne\Downloads\STOPzillaPRO_Downloader.exe

2015-11-28 13:41 - 2015-11-28 13:41 - 03662448 _____ C:\Users\Susanne\Downloads\Malwarebytes_Anti-Malware_2_2_0.exe

2015-11-28 13:00 - 2015-11-28 13:00 - 00000000 ____D C:\Users\Susanne\Documents\Simply Super Software

2015-11-28 12:59 - 2015-11-29 16:20 - 00000000 ____D C:\ProgramData\TEMP

2015-11-28 12:52 - 2015-11-28 12:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover

2015-11-28 12:51 - 2015-11-28 14:21 - 00000000 ____D C:\Program Files\Trojan Remover

2015-11-28 12:51 - 2015-11-28 12:51 - 00000000 ____D C:\ProgramData\Simply Super Software

2015-11-28 12:43 - 2015-11-28 12:45 - 23852776 _____ (Simply Super Software ) C:\Users\Susanne\Downloads\trjsetup_6.9.3.exe

2015-11-27 15:11 - 2015-12-04 07:57 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2015-11-27 15:04 - 2015-11-29 23:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2015-11-27 15:03 - 2015-11-29 23:45 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware

2015-11-27 15:03 - 2015-11-27 15:03 - 00000000 ____D C:\ProgramData\Malwarebytes

2015-11-27 15:03 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys

2015-11-27 15:03 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2015-11-27 15:03 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys

2015-11-27 15:01 - 2015-11-27 15:02 - 22908888 _____ (Malwarebytes ) C:\Users\Susanne\Downloads\mbam-setup-2.2.0.1024(1).exe

2015-11-27 11:14 - 2015-11-27 11:24 - 22908888 _____ (Malwarebytes ) C:\Users\Susanne\Downloads\mbam-setup-2.2.0.1024.exe

2015-11-26 20:53 - 2015-11-26 20:53 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Free Ringtone Studio

2015-11-26 20:51 - 2015-11-26 21:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\File Type Advisor

2015-11-26 20:50 - 2015-11-26 21:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Ringtone Studio

2015-11-26 20:50 - 2015-11-26 21:05 - 00000000 ____D C:\Program Files\Free Ringtone Studio

2015-11-26 20:20 - 2015-11-26 20:24 - 09232152 _____ (ManiacTools.com ) C:\Users\Susanne\Downloads\ringtone-studio.exe

2015-11-26 20:20 - 2015-11-26 20:24 - 09232152 _____ (ManiacTools.com ) C:\Users\Susanne\Downloads\ringtone-studio(1).exe

2015-11-23 23:41 - 2015-11-23 23:41 - 00011652 _____ C:\Users\Susanne\Documents\cc_20151123_234107.reg

2015-11-23 14:18 - 2015-11-23 14:18 - 00247649 _____ C:\Users\Susanne\Downloads\MeinFernbus FlixBus Buchungsbestätigung #8010458172(1).zip

2015-11-23 14:17 - 2015-11-23 14:18 - 00247649 _____ C:\Users\Susanne\Downloads\MeinFernbus FlixBus Buchungsbestätigung #8010458172(2).zip

2015-11-22 21:57 - 2015-11-22 21:57 - 00083197 _____ C:\Users\Susanne\Downloads\anfahrtsplan_2010_dt.pdf

2015-11-22 21:44 - 2015-11-22 21:45 - 00244740 _____ C:\Users\Susanne\Downloads\Infoblatt_3D-bavarikon 1.0 bavFormat.pdf

2015-11-22 17:56 - 2015-11-22 17:56 - 00000862 _____ C:\Users\Susanne\AppData\Local\recently-used.xbel

2015-11-22 13:27 - 2015-11-22 13:27 - 00247649 _____ C:\Users\Susanne\Downloads\MeinFernbus FlixBus Buchungsbestätigung #8010458172.zip

2015-11-22 13:27 - 2015-11-22 13:27 - 00239740 _____ C:\Users\Susanne\Downloads\MeinFernbus FlixBus Buchungsbestätigung #8010457880.zip

2015-11-21 01:41 - 2015-11-21 01:42 - 09959187 _____ C:\Users\Susanne\Downloads\Catalog_LB_SS15.pdf

2015-11-20 12:11 - 2015-11-20 12:11 - 00461454 _____ C:\Users\Susanne\Downloads\20131021_Intern_S_M_UK_01.pdf

2015-11-20 10:28 - 2015-11-20 10:29 - 00258136 _____ C:\Users\Susanne\Downloads\bavarikon_3D_Merkblatt_Version_1.1(1).pdf

2015-11-19 15:40 - 2015-11-19 15:40 - 00158169 _____ C:\Users\Susanne\Downloads\lit509.pdf

2015-11-19 15:28 - 2015-11-19 15:28 - 00258136 _____ C:\Users\Susanne\Downloads\bavarikon_3D_Merkblatt_Version_1.1.pdf

2015-11-19 10:51 - 2015-11-19 10:51 - 00024122 _____ C:\Users\Susanne\Downloads\Ausschr_ForschungsstelleKaiserpfalzIngelheim.pdf

2015-11-19 01:02 - 2015-11-19 01:03 - 00005544 _____ C:\Users\Susanne\Documents\cc_20151119_010247.reg

2015-11-18 22:59 - 2015-11-18 22:59 - 01224649 _____ C:\Users\Susanne\Downloads\Ich(1).zip

2015-11-16 13:43 - 2015-11-16 13:43 - 00186875 _____ C:\Users\Susanne\Downloads\E-POSTZAHLU__NG-AGB.pdf

2015-11-16 12:40 - 2015-11-16 12:41 - 00000000 ____D C:\Users\Susanne\Documents\Büro

2015-11-14 15:29 - 2015-11-14 15:30 - 00055153 _____ C:\Users\Susanne\Downloads\ausschreibung_151130_ilmenau_de.pdf

2015-11-13 17:02 - 2015-11-13 17:02 - 00039827 _____ C:\Users\Susanne\Downloads\15188-fachangesteller-medien-informationsdienste-bibliothek.pdf

2015-11-13 14:30 - 2015-11-13 14:34 - 66199552 _____ C:\Users\Susanne\Downloads\calibre-2.44.0.msi

2015-11-13 14:06 - 2015-11-13 14:06 - 00028112 _____ C:\Users\Susanne\Documents\Aries Horoscope for November 2015.odt

2015-11-13 12:35 - 2015-11-13 12:35 - 18832886 _____ C:\Users\Susanne\Downloads\BAX III - WELTGERICHT - LESEPROBE FARBE.pdf

2015-11-12 20:26 - 2015-11-12 20:27 - 03432758 _____ C:\Users\Susanne\Downloads\Wolford+Unternehmensprofil.pdf

2015-11-10 22:02 - 2015-11-10 22:02 - 00014628 _____ C:\Users\Susanne\Downloads\MGBl_Verzeichnis_1961ff.pdf

2015-11-10 17:43 - 2015-11-10 17:43 - 00000000 ____D C:\Users\Susanne\Documents\Syncios

2015-11-10 17:42 - 2015-11-10 19:11 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Syncios

2015-11-10 17:40 - 2015-11-24 18:17 - 00000000 ____D C:\Program Files\Syncios

2015-11-10 17:34 - 2015-11-10 17:37 - 43101288 _____ (Anvsoft, Inc. ) C:\Users\Susanne\Downloads\setup_syncios.exe

2015-11-10 16:18 - 2015-11-10 16:18 - 01917189 _____ C:\Users\Susanne\Downloads\GoT-Ringtone-iPhone-Ring.zip

2015-11-10 14:58 - 2015-11-10 14:58 - 00923654 _____ C:\Users\Susanne\Downloads\kulturstellensites.pdf

2015-11-10 14:56 - 2015-11-10 14:56 - 00071782 _____ C:\Users\Susanne\Downloads\t1.pdf

2015-11-07 22:04 - 2015-11-07 22:04 - 00277540 _____ C:\Users\Susanne\Downloads\2015 Nov-Vortrag Hausdorf(1).pdf

2015-11-07 15:24 - 2015-12-03 20:12 - 00000000 ___RD C:\Users\Susanne\Documents\November

2015-11-07 14:48 - 2015-11-07 14:48 - 00156423 _____ C:\Users\Susanne\Downloads\gnm_2_museumszeitung_ausgabe_41.pdf
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-12-04 07:50 - 2014-08-30 18:37 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2015-12-03 21:33 - 2015-07-08 08:04 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\FileAdvisor

2015-12-03 20:54 - 2014-08-29 18:05 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\HCM Updater

2015-12-03 20:48 - 2009-07-14 05:34 - 00013808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2015-12-03 20:48 - 2009-07-14 05:34 - 00013808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2015-12-03 20:38 - 2015-01-24 07:49 - 00000000 ___RD C:\Users\Susanne\iCloudDrive

2015-12-03 20:36 - 2014-10-08 12:20 - 00000000 ____D C:\Users\Susanne\AppData\Local\FreePDF_XP

2015-12-03 20:34 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2015-12-03 18:53 - 2015-05-10 17:21 - 00000515 _____ C:\Windows\system32\Drivers\etc\hosts.ics

2015-11-30 01:47 - 2007-07-12 02:48 - 00000000 ____D C:\Windows

2015-11-29 23:49 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf

2015-11-29 23:43 - 2009-07-14 05:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2015-11-29 22:37 - 2015-05-12 09:43 - 00000000 ____D C:\Users\Susanne\Desktop\AdwCleaner

2015-11-29 22:37 - 2014-08-29 18:27 - 00000987 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

2015-11-29 22:37 - 2014-08-29 15:57 - 00001026 _____ C:\Users\Susanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2015-11-29 16:47 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini

2015-11-28 19:59 - 2014-08-29 15:53 - 00000000 ____D C:\Users\Susanne

2015-11-28 17:44 - 2014-10-26 11:16 - 00000000 ____D C:\Users\Susanne\AppData\Local\Deployment

2015-11-28 17:38 - 2015-08-15 15:12 - 00000000 ____D C:\Windows\Minidump

2015-11-28 14:30 - 2015-07-15 12:05 - 00000000 ____D C:\Users\Susanne\Documents\Bücher und Texte

2015-11-28 12:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat

2015-11-27 14:41 - 2015-06-15 13:04 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2015-11-26 21:05 - 2015-07-07 19:16 - 00000000 ____D C:\Program Files\File Type Advisor

2015-11-24 14:51 - 2014-08-29 04:55 - 00700118 _____ C:\Windows\system32\perfh007.dat

2015-11-24 14:51 - 2014-08-29 04:55 - 00149968 _____ C:\Windows\system32\perfc007.dat

2015-11-24 14:51 - 2010-09-17 07:37 - 01622164 _____ C:\Windows\system32\PerfStringBackup.INI

2015-11-22 23:16 - 2015-02-26 13:06 - 00000000 ___RD C:\Users\Susanne\Documents\aktuell

2015-11-22 18:02 - 2014-10-26 22:01 - 00000000 ____D C:\Users\Susanne\.gimp-2.8

2015-11-22 17:46 - 2014-10-27 09:57 - 00000000 ____D C:\Users\Susanne\AppData\Local\gtk-2.0

2015-11-19 23:52 - 2014-08-29 20:03 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\SoftGrid Client

2015-11-19 11:42 - 2015-07-28 09:56 - 00000000 ___SD C:\Users\Susanne\AppData\LocalLow\Temp

2015-11-18 22:31 - 2014-09-01 10:27 - 00000000 ____D C:\Users\Susanne\Documents\Sonstiges

2015-11-13 17:47 - 2014-09-08 13:17 - 00000000 ____D C:\Users\Susanne\Documents\Calibre-Bibliothek

2015-11-11 15:25 - 2014-09-02 18:15 - 00000000 ____D C:\Users\Susanne\Documents\Audible

2015-11-11 14:34 - 2014-08-30 12:20 - 00000000 ____D C:\Users\Susanne\AppData\Local\Audible

2015-11-10 21:50 - 2014-08-30 18:37 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2015-11-10 21:50 - 2014-08-30 18:37 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2015-11-22 17:56 - 2015-11-22 17:56 - 0000862 _____ () C:\Users\Susanne\AppData\Local\recently-used.xbel

2010-09-17 08:19 - 2010-03-02 23:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2015-11-20 19:30
 

==================== Ende vom FRST.txt ============================

--- --- ---

Ich habe irgendwie keine neue Addition.txt bekommen.. soll ich FRST nochmal laufen lassen?
Viele Grüße, Susanne

Hallo, ich habe es nochmal laufen lassen:

FRST Logfile:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:29-11-2015

durchgeführt von Susanne (Administrator) auf SUSANNE-NETBOOK (04-12-2015 18:24:53)

Gestartet von C:\Users\Susanne\Desktop

Geladene Profile: Susanne (Verfügbare Profile: Susanne)

Platform: Microsoft Windows 7 Starter  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)

Internet Explorer Version 8 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe

(AVAST Software) C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(File Type Advisor) C:\Program Files\File Type Advisor\fileadvisor.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Dritek System Inc.) C:\Program Files\Launch Manager\dsiwmis.exe

(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe

(Acer Incorporated) C:\Program Files\Acer\Registration\GREGsvc.exe

(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe

(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe

(Acer Incorporated) C:\Program Files\Acer\Acer VCM\RS_Service.exe

(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe

(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe

(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe

(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe

(Connectify) C:\Program Files\Connectify\ConnectifyService.exe

(Connectify) C:\Program Files\Connectify\Connectifyd.exe

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE

(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\setup\instup.exe

(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Insyde Software Corp.) C:\Program Files\Acer\Android Manager\iSync.exe

(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

(Insyde Software Corp.) C:\Program Files\Acer\Updater\iUpdate.exe

(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe

(Huawei Technologies Co., Ltd.) C:\Program Files\T-Mobile\web'n'walk Manager\DataCardMonitor.exe

(Dritek System Inc.) C:\Program Files\Launch Manager\LMworker.exe

(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe

(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe

(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe

(Connectify) C:\Program Files\Connectify\Connectify.exe

(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe

(Simply Super Software) C:\Program Files\Trojan Remover\Trjscan.exe

() C:\Program Files\T-Mobile\web'n'walk Manager\WTGU.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe

(Open-Xchange) C:\Users\Susanne\AppData\Local\Open-Xchange\OXUpdater\OXUpdater.exe

(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe

(Acer Incorporated) C:\Program Files\Acer\Acer VCM\AcerVCM.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe

(Intel Corporation) C:\Windows\System32\igfxext.exe

(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe

(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe

(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe

(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe

(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe

(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe

(Connectify) C:\Program Files\Connectify\ConnectifyNetServices.exe

(Connectify) C:\Program Files\Connectify\ConnectifyGopher.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [975952 2010-08-10] (Dritek System Inc.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-06-08] (Intel Corporation)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9398888 2010-08-03] (Realtek Semiconductor)

HKLM\...\Run: [iSyncData] => C:\Program Files\Acer\Android Manager\iSync.exe [407416 2010-01-08] (Insyde Software Corp.)

HKLM\...\Run: [AndroidManager] => C:\Program Files\Acer\Android Manager\AML.exe [508280 2010-01-08] ()

HKLM\...\Run: [iPatchData] => C:\Program Files\Acer\Updater\iUpdate.exe [492096 2010-07-21] (Insyde Software Corp.)

HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [715296 2010-06-11] (Acer Incorporated)

HKLM\...\Run: [DataCardMonitor] => C:\Program Files\T-Mobile\web'n'walk Manager\DataCardMonitor.exe [253952 2014-08-29] (Huawei Technologies Co., Ltd.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-11] (Avast Software s.r.o.)

HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)

HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)

HKLM\...\Run: [Connectify Hotspot] => C:\Program Files\Connectify\Connectify.exe [4188408 2015-07-21] (Connectify)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157968 2015-08-13] (Apple Inc.)

HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)

HKLM\...\Run: [Syncios device service] => C:\Program Files\Syncios\SynciosDeviceService.exe [861184 2015-08-04] ()

HKLM\...\Run: [TrojanScanner] => C:\Program Files\Trojan Remover\Trjscan.exe [3721744 2015-11-28] (Simply Super Software)

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\...\Run: [Updater shortcut] => C:\Program Files\T-Mobile\web'n'walk Manager\WTGU.exe [857544 2008-06-19] ()

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2015-04-26] (Apple Inc.)

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [43816 2015-04-26] (Apple Inc.)

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\...\Run: [iCloudDrive] => C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe [43816 2015-04-26] (Apple Inc.)

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\...\Run: [OXUpdater] => C:\Users\Susanne\AppData\Local\Open-Xchange\OXUpdater\OXUpdater.exe [2483168 2014-10-17] (Open-Xchange)

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6278424 2015-04-23] (Piriform Ltd)

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\GECKO.SCR [1795072 1994-12-30] ()

HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-01-23] (Microsoft Corporation)

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-05-06] (Avast Software s.r.o.)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk [2010-09-17]

ShortcutTarget: Acer VCM.lnk -> C:\Program Files\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

Tcpip\..\Interfaces\{0EE3FE4A-6878-4C92-8247-2AA74DA3738A}: [DhcpNameServer] 192.168.1.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-3547935472-4146078513-3747807169-1000 -> {E508C46F-43EF-434F-86CF-C65ACB1AEAAF} URL = hxxps://www.google.com/search?q={searchTerms}

BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-03-24] (Avast Software s.r.o.)

BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)

BHO: Windows 7 Starter Helper -> {D381FF29-7CFB-4D4E-B92A-C4EDDC696614} -> C:\Program Files\Oceanis\SystemSetting\StarterHelper.dll [2009-12-09] (Oceanis)

Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)

Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
 

FireFox:

========

FF ProfilePath: C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\dm1go5xs.default

FF Homepage: hxxp://www.google.de/

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-10] ()

FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] ()

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)

FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)

FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-08-26] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-08-26] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-08-26] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-08-26] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-08-26] (Apple Inc.)

FF SearchPlugin: C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\dm1go5xs.default\searchplugins\google-images.xml [2014-09-18]

FF SearchPlugin: C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\dm1go5xs.default\searchplugins\google-maps.xml [2014-09-18]

FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-05-06] [ist nicht signiert]

FF Extension: Adblock Plus - C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\dm1go5xs.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-09]

FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-24]

CHR HKLM\...\Chrome\Extension: [olghjjajidfdflkafeekiojnfmiolccp] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-06] (Avast Software s.r.o.)

R2 Connectify; C:\Program Files\Connectify\ConnectifyService.exe [217088 2015-07-21] (Connectify) [Datei ist nicht signiert]

R2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [735776 2010-06-11] (Acer Incorporated)

R2 GREGService; C:\Program Files\Acer\Registration\GREGsvc.exe [23584 2010-01-08] (Acer Incorporated)

R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)

R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)

R2 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)

R2 Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [243232 2010-01-29] (Acer Group)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)

S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24144 2015-05-06] ()

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [74976 2015-05-06] (Avast Software s.r.o.)

R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-05-06] (Avast Software s.r.o.)

R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49904 2015-05-06] ()

R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787760 2015-05-06] (Avast Software s.r.o.)

R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [428120 2015-06-26] (Avast Software s.r.o.)

R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [106912 2015-05-06] (Avast Software s.r.o.)

R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209048 2015-05-06] ()

R1 cnnctfy3; C:\Windows\System32\DRIVERS\cnnctfy3.sys [36520 2015-05-13] (Connectify)

S3 eapihdrv; C:\Users\Susanne\AppData\Local\Temp\ehdrv.sys [135760 2015-12-03] (ESET)

S3 EUCR; C:\Windows\System32\DRIVERS\EUCR6SK.SYS [82768 2010-06-17] (ENE Technology Inc.)

S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [32384 2015-12-03] ()

R2 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [94936 2015-10-05] (Malwarebytes)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)

R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2015-12-04] (Malwarebytes)

R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)

U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)

S3 catchme; \??\C:\Users\Susanne\AppData\Local\Temp\catchme.sys [X]

S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-12-04 18:18 - 2015-12-04 18:18 - 00145400 _____ C:\Windows\Minidump\120415-35521-01.dmp

2015-12-03 21:35 - 2015-12-03 21:35 - 00000000 ____D C:\Program Files\ESET

2015-12-03 20:48 - 2015-12-03 20:48 - 00032384 _____ C:\Windows\system32\Drivers\hitmanpro37.sys

2015-12-03 20:45 - 2015-12-03 20:54 - 00000000 ____D C:\ProgramData\HitmanPro

2015-12-03 20:24 - 2015-12-03 20:30 - 00007158 _____ C:\Users\Susanne\Desktop\Fixlog.txt

2015-12-03 19:55 - 2015-12-03 19:55 - 00500736 _____ C:\Users\Susanne\Downloads\ChipCliqzCleaner.exe

2015-12-03 19:55 - 2015-12-03 19:55 - 00305152 _____ C:\Users\Susanne\Desktop\ChipCliqzCleaner-Reboot.exe

2015-12-03 19:23 - 2015-12-03 19:23 - 10358080 _____ (SurfRight B.V.) C:\Users\Susanne\Downloads\HitmanPro(1).exe

2015-12-03 19:23 - 2015-12-03 19:23 - 02870984 _____ (ESET) C:\Users\Susanne\Desktop\esetsmartinstaller_deu.exe

2015-12-03 19:23 - 2015-12-03 19:23 - 00500736 _____ C:\Users\Susanne\Desktop\ChipCliqzCleaner.exe

2015-12-03 18:53 - 2015-12-03 18:53 - 10358080 _____ (SurfRight B.V.) C:\Users\Susanne\Desktop\HitmanPro.exe

2015-12-03 18:53 - 2015-12-03 18:53 - 00500736 _____ C:\Users\Susanne\Downloads\ChipCliqzCleaner.exe.part

2015-12-03 18:25 - 2015-12-03 18:25 - 00000000 ____D C:\Program Files\Common Files\AV

2015-12-02 19:13 - 2015-12-02 19:13 - 00003288 ____N C:\bootsqm.dat

2015-12-01 16:44 - 2015-12-01 16:44 - 00002640 _____ C:\Users\Susanne\Desktop\mbam.txt

2015-12-01 13:41 - 2015-12-01 13:41 - 00037811 _____ C:\Users\Susanne\Downloads\15224-mitarbeiter-postbearbeitung-tumorzentrum.pdf

2015-11-30 19:38 - 2015-11-30 19:38 - 00185645 _____ C:\Users\Susanne\Downloads\DM_DMDSHK_151001.pdf

2015-11-30 02:03 - 2015-11-30 02:07 - 00028023 _____ C:\Users\Susanne\Desktop\Addition.txt

2015-11-30 02:01 - 2015-12-04 18:31 - 00017521 _____ C:\Users\Susanne\Desktop\FRST.txt

2015-11-30 02:00 - 2015-11-30 02:08 - 00000000 ____D C:\Users\Susanne\Desktop\FRST-OlderVersion

2015-11-30 01:59 - 2015-11-30 01:59 - 00001213 _____ C:\Users\Susanne\Desktop\JRT.txt

2015-11-29 23:45 - 2015-11-29 23:45 - 00001028 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2015-11-29 22:02 - 2015-11-29 22:04 - 22908888 _____ (Malwarebytes ) C:\Users\Susanne\Desktop\mbam-setup-2.2.0.1024(2).exe

2015-11-29 22:02 - 2015-11-29 22:02 - 01599336 _____ (Malwarebytes) C:\Users\Susanne\Desktop\JRT.exe

2015-11-29 21:52 - 2015-11-29 21:52 - 01733632 _____ C:\Users\Susanne\Desktop\AdwCleaner_5.022.exe

2015-11-29 17:03 - 2015-11-29 17:03 - 00013582 _____ C:\ComboFix.txt

2015-11-29 15:35 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe

2015-11-29 15:35 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe

2015-11-29 15:35 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2015-11-29 15:35 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2015-11-29 15:35 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2015-11-29 15:35 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe

2015-11-29 15:35 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe

2015-11-29 15:35 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe

2015-11-29 15:31 - 2015-11-29 17:03 - 00000000 ____D C:\Qoobox

2015-11-29 15:28 - 2015-11-29 16:51 - 00000000 ____D C:\Windows\erdnt

2015-11-29 15:20 - 2015-11-29 22:07 - 00000000 ____D C:\Users\Susanne\Desktop\Trojaner Suchprogramme

2015-11-29 15:17 - 2015-11-29 15:26 - 05639804 ____R (Swearware) C:\Users\Susanne\Desktop\ComboFix.exe

2015-11-28 22:51 - 2015-11-28 22:51 - 00079097 _____ C:\Users\Susanne\Downloads\Leben_und_Arbeiten_in_Island_NOV2015.pdf

2015-11-28 20:17 - 2015-11-28 20:27 - 00211592 _____ C:\TDSSKiller.3.1.0.6_28.11.2015_20.17.56_log.txt

2015-11-28 20:07 - 2015-11-28 20:08 - 04397752 _____ (Kaspersky Lab ZAO) C:\Users\Susanne\Downloads\tdsskiller.exe

2015-11-28 20:02 - 2015-12-04 18:24 - 00000000 ____D C:\FRST

2015-11-28 20:00 - 2015-11-30 02:00 - 01721344 _____ (Farbar) C:\Users\Susanne\Desktop\FRST.exe

2015-11-28 19:59 - 2015-11-28 19:59 - 00000000 _____ C:\Users\Susanne\defogger_reenable

2015-11-28 17:38 - 2015-12-04 18:18 - 202415707 _____ C:\Windows\MEMORY.DMP

2015-11-28 17:38 - 2015-11-28 17:39 - 00285400 _____ C:\Windows\system32\FNTCACHE.DAT

2015-11-28 17:38 - 2015-11-28 17:39 - 00145400 _____ C:\Windows\Minidump\112815-46722-01.dmp

2015-11-28 14:15 - 2015-11-28 14:15 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Simply Super Software

2015-11-28 13:46 - 2015-11-28 13:47 - 02042328 _____ (iS3, Inc.) C:\Users\Susanne\Downloads\STOPzillaPRO_Downloader.exe

2015-11-28 13:41 - 2015-11-28 13:41 - 03662448 _____ C:\Users\Susanne\Downloads\Malwarebytes_Anti-Malware_2_2_0.exe

2015-11-28 13:00 - 2015-11-28 13:00 - 00000000 ____D C:\Users\Susanne\Documents\Simply Super Software

2015-11-28 12:59 - 2015-11-29 16:20 - 00000000 ____D C:\ProgramData\TEMP

2015-11-28 12:52 - 2015-11-28 12:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover

2015-11-28 12:51 - 2015-11-28 14:21 - 00000000 ____D C:\Program Files\Trojan Remover

2015-11-28 12:51 - 2015-11-28 12:51 - 00000000 ____D C:\ProgramData\Simply Super Software

2015-11-28 12:43 - 2015-11-28 12:45 - 23852776 _____ (Simply Super Software ) C:\Users\Susanne\Downloads\trjsetup_6.9.3.exe

2015-11-27 15:11 - 2015-12-04 18:19 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2015-11-27 15:04 - 2015-11-29 23:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2015-11-27 15:03 - 2015-11-29 23:45 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware

2015-11-27 15:03 - 2015-11-27 15:03 - 00000000 ____D C:\ProgramData\Malwarebytes

2015-11-27 15:03 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys

2015-11-27 15:03 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2015-11-27 15:03 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys

2015-11-27 15:01 - 2015-11-27 15:02 - 22908888 _____ (Malwarebytes ) C:\Users\Susanne\Downloads\mbam-setup-2.2.0.1024(1).exe

2015-11-27 11:14 - 2015-11-27 11:24 - 22908888 _____ (Malwarebytes ) C:\Users\Susanne\Downloads\mbam-setup-2.2.0.1024.exe

2015-11-26 20:53 - 2015-11-26 20:53 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Free Ringtone Studio

2015-11-26 20:51 - 2015-11-26 21:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\File Type Advisor

2015-11-26 20:50 - 2015-11-26 21:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Ringtone Studio

2015-11-26 20:50 - 2015-11-26 21:05 - 00000000 ____D C:\Program Files\Free Ringtone Studio

2015-11-26 20:20 - 2015-11-26 20:24 - 09232152 _____ (ManiacTools.com ) C:\Users\Susanne\Downloads\ringtone-studio.exe

2015-11-26 20:20 - 2015-11-26 20:24 - 09232152 _____ (ManiacTools.com ) C:\Users\Susanne\Downloads\ringtone-studio(1).exe

2015-11-23 23:41 - 2015-11-23 23:41 - 00011652 _____ C:\Users\Susanne\Documents\cc_20151123_234107.reg

2015-11-23 14:18 - 2015-11-23 14:18 - 00247649 _____ C:\Users\Susanne\Downloads\MeinFernbus FlixBus Buchungsbestätigung #8010458172(1).zip

2015-11-23 14:17 - 2015-11-23 14:18 - 00247649 _____ C:\Users\Susanne\Downloads\MeinFernbus FlixBus Buchungsbestätigung #8010458172(2).zip

2015-11-22 21:57 - 2015-11-22 21:57 - 00083197 _____ C:\Users\Susanne\Downloads\anfahrtsplan_2010_dt.pdf

2015-11-22 21:44 - 2015-11-22 21:45 - 00244740 _____ C:\Users\Susanne\Downloads\Infoblatt_3D-bavarikon 1.0 bavFormat.pdf

2015-11-22 17:56 - 2015-11-22 17:56 - 00000862 _____ C:\Users\Susanne\AppData\Local\recently-used.xbel

2015-11-22 13:27 - 2015-11-22 13:27 - 00247649 _____ C:\Users\Susanne\Downloads\MeinFernbus FlixBus Buchungsbestätigung #8010458172.zip

2015-11-22 13:27 - 2015-11-22 13:27 - 00239740 _____ C:\Users\Susanne\Downloads\MeinFernbus FlixBus Buchungsbestätigung #8010457880.zip

2015-11-21 01:41 - 2015-11-21 01:42 - 09959187 _____ C:\Users\Susanne\Downloads\Catalog_LB_SS15.pdf

2015-11-20 12:11 - 2015-11-20 12:11 - 00461454 _____ C:\Users\Susanne\Downloads\20131021_Intern_S_M_UK_01.pdf

2015-11-20 10:28 - 2015-11-20 10:29 - 00258136 _____ C:\Users\Susanne\Downloads\bavarikon_3D_Merkblatt_Version_1.1(1).pdf

2015-11-19 15:40 - 2015-11-19 15:40 - 00158169 _____ C:\Users\Susanne\Downloads\lit509.pdf

2015-11-19 15:28 - 2015-11-19 15:28 - 00258136 _____ C:\Users\Susanne\Downloads\bavarikon_3D_Merkblatt_Version_1.1.pdf

2015-11-19 10:51 - 2015-11-19 10:51 - 00024122 _____ C:\Users\Susanne\Downloads\Ausschr_ForschungsstelleKaiserpfalzIngelheim.pdf

2015-11-19 01:02 - 2015-11-19 01:03 - 00005544 _____ C:\Users\Susanne\Documents\cc_20151119_010247.reg

2015-11-18 22:59 - 2015-11-18 22:59 - 01224649 _____ C:\Users\Susanne\Downloads\Ich(1).zip

2015-11-16 13:43 - 2015-11-16 13:43 - 00186875 _____ C:\Users\Susanne\Downloads\E-POSTZAHLU__NG-AGB.pdf

2015-11-16 12:40 - 2015-11-16 12:41 - 00000000 ____D C:\Users\Susanne\Documents\Büro

2015-11-14 15:29 - 2015-11-14 15:30 - 00055153 _____ C:\Users\Susanne\Downloads\ausschreibung_151130_ilmenau_de.pdf

2015-11-13 17:02 - 2015-11-13 17:02 - 00039827 _____ C:\Users\Susanne\Downloads\15188-fachangesteller-medien-informationsdienste-bibliothek.pdf

2015-11-13 14:30 - 2015-11-13 14:34 - 66199552 _____ C:\Users\Susanne\Downloads\calibre-2.44.0.msi

2015-11-13 14:06 - 2015-11-13 14:06 - 00028112 _____ C:\Users\Susanne\Documents\Aries Horoscope for November 2015.odt

2015-11-13 12:35 - 2015-11-13 12:35 - 18832886 _____ C:\Users\Susanne\Downloads\BAX III - WELTGERICHT - LESEPROBE FARBE.pdf

2015-11-12 20:26 - 2015-11-12 20:27 - 03432758 _____ C:\Users\Susanne\Downloads\Wolford+Unternehmensprofil.pdf

2015-11-10 22:02 - 2015-11-10 22:02 - 00014628 _____ C:\Users\Susanne\Downloads\MGBl_Verzeichnis_1961ff.pdf

2015-11-10 17:43 - 2015-11-10 17:43 - 00000000 ____D C:\Users\Susanne\Documents\Syncios

2015-11-10 17:42 - 2015-11-10 19:11 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Syncios

2015-11-10 17:40 - 2015-11-24 18:17 - 00000000 ____D C:\Program Files\Syncios

2015-11-10 17:34 - 2015-11-10 17:37 - 43101288 _____ (Anvsoft, Inc. ) C:\Users\Susanne\Downloads\setup_syncios.exe

2015-11-10 16:18 - 2015-11-10 16:18 - 01917189 _____ C:\Users\Susanne\Downloads\GoT-Ringtone-iPhone-Ring.zip

2015-11-10 14:58 - 2015-11-10 14:58 - 00923654 _____ C:\Users\Susanne\Downloads\kulturstellensites.pdf

2015-11-10 14:56 - 2015-11-10 14:56 - 00071782 _____ C:\Users\Susanne\Downloads\t1.pdf

2015-11-07 22:04 - 2015-11-07 22:04 - 00277540 _____ C:\Users\Susanne\Downloads\2015 Nov-Vortrag Hausdorf(1).pdf

2015-11-07 15:24 - 2015-12-03 20:12 - 00000000 ___RD C:\Users\Susanne\Documents\November

2015-11-07 14:48 - 2015-11-07 14:48 - 00156423 _____ C:\Users\Susanne\Downloads\gnm_2_museumszeitung_ausgabe_41.pdf
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-12-04 18:22 - 2015-01-24 07:49 - 00000000 ___RD C:\Users\Susanne\iCloudDrive

2015-12-04 18:20 - 2014-10-08 12:20 - 00000000 ____D C:\Users\Susanne\AppData\Local\FreePDF_XP

2015-12-04 18:18 - 2015-08-15 15:12 - 00000000 ____D C:\Windows\Minidump

2015-12-04 18:18 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2015-12-04 18:18 - 2007-07-12 02:48 - 00000000 ____D C:\Windows

2015-12-04 10:00 - 2009-07-14 05:34 - 00013808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2015-12-04 10:00 - 2009-07-14 05:34 - 00013808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2015-12-04 09:51 - 2014-08-30 18:37 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2015-12-04 08:47 - 2015-05-10 17:21 - 00000511 _____ C:\Windows\system32\Drivers\etc\hosts.ics

2015-12-03 21:33 - 2015-07-08 08:04 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\FileAdvisor

2015-12-03 20:54 - 2014-08-29 18:05 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\HCM Updater

2015-11-29 23:49 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf

2015-11-29 23:43 - 2009-07-14 05:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2015-11-29 22:37 - 2015-05-12 09:43 - 00000000 ____D C:\Users\Susanne\Desktop\AdwCleaner

2015-11-29 22:37 - 2014-08-29 18:27 - 00000987 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

2015-11-29 22:37 - 2014-08-29 15:57 - 00001026 _____ C:\Users\Susanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2015-11-29 16:47 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini

2015-11-28 19:59 - 2014-08-29 15:53 - 00000000 ____D C:\Users\Susanne

2015-11-28 17:44 - 2014-10-26 11:16 - 00000000 ____D C:\Users\Susanne\AppData\Local\Deployment

2015-11-28 14:30 - 2015-07-15 12:05 - 00000000 ____D C:\Users\Susanne\Documents\Bücher und Texte

2015-11-28 12:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat

2015-11-27 14:41 - 2015-06-15 13:04 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2015-11-26 21:05 - 2015-07-07 19:16 - 00000000 ____D C:\Program Files\File Type Advisor

2015-11-24 14:51 - 2014-08-29 04:55 - 00700118 _____ C:\Windows\system32\perfh007.dat

2015-11-24 14:51 - 2014-08-29 04:55 - 00149968 _____ C:\Windows\system32\perfc007.dat

2015-11-24 14:51 - 2010-09-17 07:37 - 01622164 _____ C:\Windows\system32\PerfStringBackup.INI

2015-11-22 23:16 - 2015-02-26 13:06 - 00000000 ___RD C:\Users\Susanne\Documents\aktuell

2015-11-22 18:02 - 2014-10-26 22:01 - 00000000 ____D C:\Users\Susanne\.gimp-2.8

2015-11-22 17:46 - 2014-10-27 09:57 - 00000000 ____D C:\Users\Susanne\AppData\Local\gtk-2.0

2015-11-19 23:52 - 2014-08-29 20:03 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\SoftGrid Client

2015-11-19 11:42 - 2015-07-28 09:56 - 00000000 ___SD C:\Users\Susanne\AppData\LocalLow\Temp

2015-11-18 22:31 - 2014-09-01 10:27 - 00000000 ____D C:\Users\Susanne\Documents\Sonstiges

2015-11-13 17:47 - 2014-09-08 13:17 - 00000000 ____D C:\Users\Susanne\Documents\Calibre-Bibliothek

2015-11-11 15:25 - 2014-09-02 18:15 - 00000000 ____D C:\Users\Susanne\Documents\Audible

2015-11-11 14:34 - 2014-08-30 12:20 - 00000000 ____D C:\Users\Susanne\AppData\Local\Audible

2015-11-10 21:50 - 2014-08-30 18:37 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2015-11-10 21:50 - 2014-08-30 18:37 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2015-11-22 17:56 - 2015-11-22 17:56 - 0000862 _____ () C:\Users\Susanne\AppData\Local\recently-used.xbel

2010-09-17 08:19 - 2010-03-02 23:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2015-11-20 19:30
 

==================== Ende vom FRST.txt ============================

--- --- ---

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:29-11-2015

durchgeführt von Susanne (2015-12-04 18:34:00)

Gestartet von C:\Users\Susanne\Desktop

Microsoft Windows 7 Starter  Service Pack 1 (X86) (2014-08-29 14:52:57)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3547935472-4146078513-3747807169-500 - Administrator - Disabled)

Gast (S-1-5-21-3547935472-4146078513-3747807169-501 - Limited - Disabled)

Susanne (S-1-5-21-3547935472-4146078513-3747807169-1000 - Administrator - Enabled) => C:\Users\Susanne
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Acer Crystal Eye webcam (HKLM\...\{51F026FA-5146-4232-A8BA-1364740BD053}) (Version: 4.0.2.9 - Liteon)

Acer ePower Management (HKLM\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3005 - Acer Incorporated)

Acer eRecovery Management (HKLM\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Acer Incorporated)

Acer Registration (HKLM\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated)

Acer ScreenSaver (HKLM\...\Acer Screensaver) (Version: 1.1.0624.2010 - Acer Incorporated)

Acer VCM (HKLM\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 4.05.3002 - Acer Incorporated)

Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)

Adobe AIR (HKLM\...\Adobe AIR) (Version: 14.0.0.178 - Adobe Systems Incorporated)

Adobe Digital Editions 2.0 (HKLM\...\Adobe Digital Editions 2.0) (Version: 2.0.1 - Adobe Systems Incorporated)

Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)

Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)

AndroidInstaller (Version: 1.00.022 - Ihr Firmenname) Hidden

Apple Application Support (32-Bit) (HKLM\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{538227C6-C74B-4A74-99E1-2C0B4F9DA5E1}) (Version: 8.2.1.3 - Apple Inc.)

Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)

Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.35 - Atheros Communications Inc.)

Audacity 2.1.1 (HKLM\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)

AudibleManager (HKLM\...\AudibleManager) (Version: 2010264890.48.56.25169266 - Audible, Inc.)

Avast Free Antivirus (HKLM\...\Avast) (Version: 10.2.2218 - AVAST Software)

Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)

Bonjour-Druckdienste (HKLM\...\{9D210D79-AEC5-453B-960C-4DD2C73931E1}) (Version: 2.0.2.0 - Apple Inc.)

calibre (HKLM\...\{4ED40090-5A38-415F-B222-26DD6D3C1AEF}) (Version: 2.2.0 - Kovid Goyal)

CCleaner (HKLM\...\CCleaner) (Version: 5.05 - Piriform)

Connectify 2015 (HKLM\...\Connectify) (Version: 2015.1.0.35473 - Connectify)

ENE USB Card Reader Driver (HKLM\...\3B29FD3CCF1F5B855DA0C521597413EBABE97DFB) (Version: 5.89.0.70 - ENE)

ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )

FFmpeg (Windows) for Audacity Version 2.2.2 (HKLM\...\{9C7E31E3-017F-434C-AC40-24431A354A1E}_is1) (Version: 2.2.2 - )

File Type Advisor 1.6 (HKLM\...\File Type Advisor_is1) (Version:  - )

Free M4a to MP3 Converter 8.4 (HKLM\...\Free M4a to MP3 Converter_is1) (Version:  - ManiacTools.com)

Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)

Free Ringtone Studio 9.0 (HKLM\...\Free Ringtone Studio_is1) (Version:  - ManiacTools.com)

FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )

GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)

GPL Ghostscript (HKLM\...\GPL Ghostscript 9.14) (Version: 9.14 - Artifex Software Inc.)

iCloud (HKLM\...\{9A07AB4F-6B53-43E9-B7FC-7892E8C26BE3}) (Version: 4.1.1.53 - Apple Inc.)

Identity Card (HKLM\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)

idioma Connect (HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\...\5b7825971d9c1087) (Version: 1.0.0.39 - idioma)

Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.14.10.2117 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.4.1002 - Intel Corporation)

iQube 4.2.14 (HKLM\...\{30F40BE4-A45D-4933-A692-504966A0A8F9}_is1) (Version: 4.2.14 - )

iTunes (HKLM\...\{025E78AC-BD91-4E9E-B165-3C09D4084BA4}) (Version: 12.2.2.25 - Apple Inc.)

Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden

LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version:  - )

Launch Manager (HKLM\...\LManager) (Version: 4.0.14 - Acer Inc.)

Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)

Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)

Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)

Microsoft Office Starter 2010 - Deutsch (HKLM\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Mozilla Firefox 41.0.2 (x86 de) (HKLM\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla)

Oceanis Change Background Windows 7 (HKLM\...\Oceanis Change Background Windows 7_is1) (Version: 1.0 - Oceanis)

OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)

Open-Xchange Updater (HKLM\...\{D00487C5-A3A1-4637-B1FE-64E2691560E6}) (Version: 6.18.27 - Open-Xchange Inc.)

PDF24 Creator 6.9.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)

QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)

Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6171 - Realtek Semiconductor Corp.)

Skype™ 7.1 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.1.105 - Skype Technologies S.A.)

Tome 2.2.0 (HKLM\...\{5B33A926-8AA1-4B6A-A489-5333BF9DDA1B}_is1) (Version: 2.2.0 - )

Transcription iSS (HKLM\...\{8AC20255-BE16-4100-9866-FED1D0EC5CAB}) (Version: 2.0.29 - ISS)

Trojan Remover 6.9.3.2940 (HKLM\...\Trojan Remover_is1) (Version: 6.9.3.2940 - Simply Super Software)

web'n'walk Manager (HKLM\...\web'n'walk Manager) (Version: 11.002.07.22.55 - Huawei Technologies Co.,Ltd)

Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)

Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)

Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)

Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)

WinRAR 5.00 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Wiederherstellungspunkte =========================
 

04-05-2015 16:10:19 Geplanter Prüfpunkt

06-05-2015 18:43:23 avast! antivirus system restore point

08-05-2015 20:06:53 Windows Update

10-05-2015 06:36:09 Gerätetreiber-Paketinstallation: Connectify Netzwerkdienst

12-05-2015 03:59:54 Installed BEETmobile

12-05-2015 04:43:56 Gerätetreiber-Paketinstallation: Khalil Azzouzi Netzwerkdienst

12-05-2015 05:00:51 Removed BEETmobile

12-05-2015 06:44:31 Installed WiFi HotSpot Creator

12-05-2015 08:17:27 Removed Bonjour

12-05-2015 19:57:06 Windows Update

13-05-2015 09:21:58 Installed Bonjour Print Services

13-05-2015 14:58:38 Removed WiFi HotSpot Creator

13-05-2015 15:20:29 Gerätetreiber-Paketinstallation: Connectify Netzwerkdienst

21-05-2015 15:40:51 Geplanter Prüfpunkt

01-06-2015 07:56:00 Geplanter Prüfpunkt

13-06-2015 13:29:19 Installed Windows Media Player Firefox Plugin

24-06-2015 10:35:48 Geplanter Prüfpunkt

02-07-2015 13:01:57 Geplanter Prüfpunkt

14-07-2015 11:09:34 Geplanter Prüfpunkt

21-08-2015 21:11:36 Geplanter Prüfpunkt

30-08-2015 14:14:23 Geplanter Prüfpunkt

19-10-2015 11:59:13 Geplanter Prüfpunkt

05-11-2015 23:40:08 Geplanter Prüfpunkt

13-11-2015 20:44:06 Geplanter Prüfpunkt

29-11-2015 15:37:42 ComboFix created restore point

30-11-2015 01:44:56 JRT Pre-Junkware Removal
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {0144FAB2-DC95-4A84-BCEF-BAC38A7BEFD3} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-03] (AVAST Software)

Task: {044BDBE3-50DF-4B00-8D76-5D12C3D7D261} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-06-18] (Avast Software s.r.o.)

Task: {11E70841-C184-43EB-B935-90879C79F504} - System32\Tasks\{1BD18429-EDC1-46ED-BA4E-3BD5C27502CE} => pcalua.exe -a C:\Users\Susanne\AppData\Local\Temp\Temp1_Audio_Realtek_6.0.1.6141_W7x86_A.zip\Audio_Realtek_6.0.1.6141_Win7x86\Setup.exe

Task: {121E38B0-9894-4C8B-94C4-C34A555F21E8} - System32\Tasks\FileAdvisorUpdate => C:\Program Files\File Type Advisor\fileadvisor.exe [2015-07-15] (File Type Advisor)

Task: {55870CAE-F2C9-4C0B-8194-D0A7E8CC236E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)

Task: {ACF46E51-BBDB-4FBA-9F51-E25BCD3648AF} - System32\Tasks\{5B730130-515B-4652-AF42-3DA4CA5D0DF2} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=4.1.0.179.367&amp;LastError=404

Task: {B66DBCF5-FAD2-49C2-892C-237C4DDD7812} - System32\Tasks\{94B5FA6C-D094-4180-8F4D-48F968FA8004} => pcalua.exe -a C:\Users\Susanne\Pictures\gecko_installer\Gecko-Installer.exe -d C:\Users\Susanne\Pictures\gecko_installer

Task: {BDB77AEB-A1C3-4308-B055-3207E76616C4} - System32\Tasks\{6AB294B2-BA41-4C4F-9B5B-A9E89E374491} => Firefox.exe hxxp://ui.skype.com/ui/0/4.1.0.179.367/de/abandoninstall?source=lightinstaller&amp;page=tsProblems&amp;LastError=404&amp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded

Task: {CC801994-86CB-47A3-ABF0-F59810F63736} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-10] (Adobe Systems Incorporated)

Task: {F4EB71A4-0752-49CE-A2F0-0BB368B1491E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-04-23] (Piriform Ltd)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2015-05-06 18:49 - 2015-05-06 18:49 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll

2015-05-06 18:49 - 2015-05-06 18:49 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll

2015-12-03 21:00 - 2015-12-03 21:00 - 02802176 _____ () C:\Program Files\AVAST Software\Avast\defs\15120301\algo.dll

2014-07-31 11:16 - 2014-07-31 11:16 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll

2015-05-15 15:27 - 2015-05-15 15:27 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll

2015-07-31 07:57 - 2015-07-21 17:13 - 00715000 _____ () C:\Program Files\Connectify\log4cplus.dll

2010-09-17 08:18 - 2009-05-20 07:02 - 00072200 _____ () C:\Program Files\Launch Manager\CdDirIo.dll

2010-07-20 13:54 - 2010-07-20 13:54 - 00411136 _____ () C:\Program Files\Acer\Android Manager\DEU.dll

2015-03-24 08:33 - 2015-03-24 08:35 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

2014-08-29 17:47 - 2008-06-19 10:42 - 00857544 _____ () C:\Program Files\T-Mobile\web'n'walk Manager\WTGU.exe

2014-08-29 17:47 - 2008-06-19 13:15 - 00741376 _____ () C:\Program Files\T-Mobile\web'n'walk Manager\UpgraderGer.dll

2014-10-17 09:02 - 2014-10-17 09:02 - 00015416 _____ () C:\Users\Susanne\AppData\Local\Open-Xchange\OXUpdater\OXNet.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg

DNS Servers: 192.168.1.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist deaktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{F97692D2-3096-4D66-A91C-5580303F9270}] => (Allow) C:\Program Files\Acer\Acer VCM\VC.exe

FirewallRules: [{517880C9-A4F2-4DED-A056-61AAA0275E7C}] => (Allow) C:\Program Files\Acer\Acer VCM\RS_Service.exe

FirewallRules: [{71BC790B-0D17-4055-B04A-F611B489A015}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe

FirewallRules: [{2C470230-58DE-4299-9EA6-983A0C095EE3}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe

FirewallRules: [{9BEBDBC7-4246-4A6F-BCDB-3004F8DF7484}] => (Allow) svchost.exe

FirewallRules: [{EF504298-9C52-4B30-8DC5-D16AA4C28F0F}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe

FirewallRules: [{FD599803-DA53-40AB-98DF-9A3335FCDF7A}] => (Allow) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

FirewallRules: [{9207A7FD-AEA1-4B41-B244-59E3A69764FC}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe

FirewallRules: [{F216393C-7C37-4FBF-AD91-B2D3418F9786}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [{0C26A89B-5BC5-4DD2-B202-3841407B0CAD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [TCP Query User{A91047C8-3D39-4371-92D2-C27AEDCBDBC4}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe

FirewallRules: [UDP Query User{DE132D74-A054-496B-9437-40F87C5F1402}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe

FirewallRules: [TCP Query User{4B60A822-05E2-4359-9A89-2CD7922A6EBA}C:\program files\connectify\connectify.exe] => (Allow) C:\program files\connectify\connectify.exe

FirewallRules: [UDP Query User{8A25A8FF-15E3-4E6D-9EF1-AF3658074F70}C:\program files\connectify\connectify.exe] => (Allow) C:\program files\connectify\connectify.exe

FirewallRules: [{4061AA88-A721-4DBE-B133-21357EE8098E}] => (Block) C:\program files\connectify\connectify.exe

FirewallRules: [{92ABEECD-18C0-4AD3-9386-BE6E669E551A}] => (Block) C:\program files\connectify\connectify.exe

FirewallRules: [{F8424B4A-8487-4175-9FF5-38D7FCB2A43F}] => (Allow) C:\Program Files\Connectify\Connectify.exe

FirewallRules: [{DAEF5931-A320-4D3B-AEC1-9AC0A9C77C0C}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe

FirewallRules: [{5A38E522-7C1B-4831-8111-83A97EB73352}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe

FirewallRules: [{BFAB225A-BF71-429F-98C7-58C6D578807E}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe

FirewallRules: [{D394DFB9-2CF3-441A-A93A-336689AE4A2A}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe

FirewallRules: [{481C4A1D-E68D-43CD-9F84-FF076801C1DE}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe

FirewallRules: [{3F7DF551-CEC5-4DB0-A1B4-F432C541E969}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{9C3E6820-C814-4B0F-8A72-C06AD3F78971}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{C7CD7DAA-7EF0-4EA3-9461-FC3E04019711}] => (Allow) C:\Program Files\iTunes\iTunes.exe

FirewallRules: [{3C6A0F4A-3393-4954-B9F1-94E276A2381B}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe

FirewallRules: [{34572AEC-0550-4474-A887-7EC7D6B0AC62}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe

FirewallRules: [{E0514F41-136C-4330-9B61-0C0B5B47980B}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe

FirewallRules: [{6E0B07D8-C5F2-4436-9FAB-50528C29ED4F}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe

FirewallRules: [{45EC5AB1-CE50-4841-A35F-23BD42A93A7A}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe

FirewallRules: [{778027D5-1E38-453D-9FC1-28B902F36BEC}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe

FirewallRules: [{BE6196B6-945A-4D36-900B-754D773194D8}] => (Allow) C:\Program Files\Connectify\Connectifyd.exe

FirewallRules: [{B045CDBE-8D4F-4E19-A73C-BB774FEF744A}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe

FirewallRules: [{6A4AF212-1A54-4D7A-81D3-7DA8705B5E9F}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe

FirewallRules: [{2538F2DE-4CCF-41CB-AA81-90657D54CBA4}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: 1.3M WebCam

Description: USB-Videogerät

Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}

Manufacturer: Microsoft

Service: usbvideo

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (12/04/2015 00:31:44 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 23619
 

Error: (12/04/2015 00:31:44 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 23619
 

Error: (12/04/2015 00:31:44 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (12/03/2015 08:45:38 PM) (Source: CVHSVC) (EventID: 100) (User: )

Description: Nur zur Information.

(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
 

Error: (12/03/2015 08:19:31 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm Explorer.EXE, Version 6.1.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 56c
 

Startzeit: 01d12dfd743be513
 

Endzeit: 8408
 

Anwendungspfad: C:\Windows\Explorer.EXE
 

Berichts-ID: 5190230f-99f2-11e5-85ed-1c7508331d97
 

Error: (12/03/2015 08:16:40 PM) (Source: CVHSVC) (EventID: 100) (User: )

Description: Nur zur Information.

(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
 

Error: (12/02/2015 09:54:21 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: ConnectifyGopher.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Ausnahmeinformationen: System.AccessViolationException

Stapel:

   bei System.Windows.Forms.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)

   bei System.Windows.Forms.NativeWindow.DefWndProc(System.Windows.Forms.Message ByRef)

   bei System.Windows.Forms.WebBrowserBase+WebBrowserBaseNativeWindow.WndProc(System.Windows.Forms.Message ByRef)

   bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)

   bei System.Windows.Forms.UnsafeNativeMethods.DispatchMessageW(MSG ByRef)

   bei System.Windows.Forms.Application+ComponentManager.System.Windows.Forms.UnsafeNativeMethods.IMsoComponentManager.FPushMessageLoop(IntPtr, Int32, Int32)

   bei System.Windows.Forms.Application+ThreadContext.RunMessageLoopInner(Int32, System.Windows.Forms.ApplicationContext)

   bei System.Windows.Forms.Application+ThreadContext.RunMessageLoop(Int32, System.Windows.Forms.ApplicationContext)

   bei System.Windows.Forms.Application.Run()

   bei  .(System.Collections.Specialized.NameValueCollection)

   bei Connectify.gopher.Lib+.()

   bei Connectify.gopher.Lib+.()

   bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)

   bei System.Threading.ThreadHelper.ThreadStart()
 

Error: (12/02/2015 07:42:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 13416
 

Error: (12/02/2015 07:42:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 13416
 

Error: (12/02/2015 07:42:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 
 

Systemfehler:

=============

Error: (12/04/2015 06:31:26 PM) (Source: Service Control Manager) (EventID: 7022) (User: )

Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
 

Error: (12/04/2015 06:26:11 PM) (Source: ipnathlp) (EventID: 30013) (User: )

Description: 192.168.53.1192.168.173.0255.255.255.0
 

Error: (12/04/2015 06:19:10 PM) (Source: Service Control Manager) (EventID: 7026) (User: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

cdrom
 

Error: (12/04/2015 06:18:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "VBoxAsw Support Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%3
 

Error: (12/04/2015 06:18:26 PM) (Source: BugCheck) (EventID: 1001) (User: )

Description: 0x00000019 (0x00000020, 0x957ba230, 0x957ba248, 0x08030005)C:\Windows\MEMORY.DMP120415-35521-01
 

Error: (12/04/2015 06:18:07 PM) (Source: EventLog) (EventID: 6008) (User: )

Description: Das System wurde zuvor am ‎04.‎12.‎2015 um 18:16:53 unerwartet heruntergefahren.
 

Error: (12/04/2015 06:07:53 PM) (Source: Service Control Manager) (EventID: 7026) (User: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

cdrom
 

Error: (12/04/2015 06:06:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "VBoxAsw Support Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%3
 

Error: (12/04/2015 09:59:13 AM) (Source: Service Control Manager) (EventID: 7043) (User: )

Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
 

Error: (12/04/2015 09:58:07 AM) (Source: DCOM) (EventID: 10010) (User: )

Description: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}
 
 

==================== Memory info =========================== 
 

Processor: Intel(R) Atom(TM) CPU N450 @ 1.66GHz

Prozentuale Nutzung des RAM: 95%

Installierter physikalischer RAM: 1013.09 MB

Verfügbarer physikalischer RAM: 46.16 MB

Summe virtueller Speicher: 2245.09 MB

Verfügbarer virtueller Speicher: 191.23 MB
 

==================== Laufwerke ================================
 

Drive c: (Acer) (Fixed) (Total:215.79 GB) (Free:99.48 GB) NTFS

Drive d: () (Fixed) (Total:4 GB) (Free:2.66 GB) FAT32
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 496895C4)

Partition 1: (Not Active) - (Size=13 GB) - (Type=27)

Partition 2: (Not Active) - (Size=4 GB) - (Type=0C)

Partition 3: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 4: (Not Active) - (Size=215.8 GB) - (Type=OF Extended)
 

==================== Ende vom Addition.txt ============================

Viele Grüße, Susanne

Emsisoft

MSE

http://filepony.de/icon/emsisoft_anti_malware.png

http://filepony.de/icon/microsoft_se...essentials.png