Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.10.2015, 08:56   #1
Sahara83
 
Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader - Standard

Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader



Hallo an alle , ich hoffe ihr könnt mitr helfen .. ich habe mir durch einen Download die Adware Crossbrowser Bobrowser und YTdownloader angelacht. Ich habe bereits mit Systemlook gesucht und wurde fündig aber da ich mich nicht so gut auskenne mit Reg etc wollte ich mal fragen ob ihr mir helfen könnt ... hier die Daten

SystemLook 30.07.11 by jpshortstuff
Log created at 09:03 on 07/10/2015 by Barney
Administrator - Elevation successful

========== regfind ==========

Searching for "BoBrowser"
[HKEY_CURRENT_USER\Software\Classes\BoBrowsHTML.TEE7EFJAALBCY7DXIFOKNYHGZM]
@="BoBrowser HTML Document"
[HKEY_CURRENT_USER\Software\Classes\BoBrowsHTML.TEE7EFJAALBCY7DXIFOKNYHGZM\DefaultIcon]
@="C:\Users\Barney\AppData\Local\BoBrowser\Application\bobrowser.exe,0"
[HKEY_CURRENT_USER\Software\Classes\BoBrowsHTML.TEE7EFJAALBCY7DXIFOKNYHGZM\shell\open\command]
@=""C:\Users\Barney\AppData\Local\BoBrowser\Application\bobrowser.exe" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BoBrowsHTML.TEE7EFJAALBCY7DXIFOKNYHGZM]
@="BoBrowser HTML Document"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BoBrowsHTML.TEE7EFJAALBCY7DXIFOKNYHGZM\DefaultIcon]
@="C:\Users\Barney\AppData\Local\BoBrowser\Application\bobrowser.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BoBrowsHTML.TEE7EFJAALBCY7DXIFOKNYHGZM\shell\open\command]
@=""C:\Users\Barney\AppData\Local\BoBrowser\Application\bobrowser.exe" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\RegisteredApplications]
"BoBrowser.TEE7EFJAALBCY7DXIFOKNYHGZM"="Software\Clients\StartMenuInternet\BoBrowser.TEE7EFJAALBCY7DXIFOKNYHGZM\Capabilities"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{B5CB9CED-E70F-4022-AA36-EFBC0EB568D2}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Users\Barney\AppData\Local\BoBrowser\Application\bobrowser.exe|Nam e=Chromium (mDNS-In)|Desc=Eingangsregel für die Zulassung von mDNS-Verkehr in Chromium|EmbedCtxt=BoBrowser|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{B5CB9CED-E70F-4022-AA36-EFBC0EB568D2}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Users\Barney\AppData\Local\BoBrowser\Application\bobrowser.exe|Nam e=Chromium (mDNS-In)|Desc=Eingangsregel für die Zulassung von mDNS-Verkehr in Chromium|EmbedCtxt=BoBrowser|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{B5CB9CED-E70F-4022-AA36-EFBC0EB568D2}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Users\Barney\AppData\Local\BoBrowser\Application\bobrowser.exe|Nam e=Chromium (mDNS-In)|Desc=Eingangsregel für die Zulassung von mDNS-Verkehr in Chromium|EmbedCtxt=BoBrowser|"
[HKEY_USERS\S-1-5-21-969184727-1135292377-1946218581-1000\Software\Classes\BoBrowsHTML.TEE7EFJAALBCY7DXIFOKNYHGZM]
@="BoBrowser HTML Document"
[HKEY_USERS\S-1-5-21-969184727-1135292377-1946218581-1000\Software\Classes\BoBrowsHTML.TEE7EFJAALBCY7DXIFOKNYHGZM\DefaultIcon]
@="C:\Users\Barney\AppData\Local\BoBrowser\Application\bobrowser.exe,0"
[HKEY_USERS\S-1-5-21-969184727-1135292377-1946218581-1000\Software\Classes\BoBrowsHTML.TEE7EFJAALBCY7DXIFOKNYHGZM\shell\open\command]
@=""C:\Users\Barney\AppData\Local\BoBrowser\Application\bobrowser.exe" "%1""
[HKEY_USERS\S-1-5-21-969184727-1135292377-1946218581-1000_Classes\BoBrowsHTML.TEE7EFJAALBCY7DXIFOKNYHGZM]
@="BoBrowser HTML Document"
[HKEY_USERS\S-1-5-21-969184727-1135292377-1946218581-1000_Classes\BoBrowsHTML.TEE7EFJAALBCY7DXIFOKNYHGZM\DefaultIcon]
@="C:\Users\Barney\AppData\Local\BoBrowser\Application\bobrowser.exe,0"
[HKEY_USERS\S-1-5-21-969184727-1135292377-1946218581-1000_Classes\BoBrowsHTML.TEE7EFJAALBCY7DXIFOKNYHGZM\shell\open\command]
@=""C:\Users\Barney\AppData\Local\BoBrowser\Application\bobrowser.exe" "%1""

-= EOF =-


SystemLook 30.07.11 by jpshortstuff
Log created at 09:17 on 07/10/2015 by Barney
Administrator - Elevation successful

========== regfind ==========

Searching for "ytd"
[HKEY_CURRENT_USER\Software\GreenTree Applications\YTD]
[HKEY_CURRENT_USER\Software\GreenTree Applications\YTD]
@="C:\Program Files\GreenTree Applications\YTD Video Downloader"
[HKEY_CURRENT_USER\Software\GreenTree Applications\YTD]
"kitType"="ytd"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\53c930d3_0]
@="{0.0.0.00000000}.{575d2ed6-63bb-4731-925b-7840d1f499b7}|\Device\HarddiskVolume2\Program Files\GreenTree Applications\YTD Video Downloader\ytd.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp4\OpenWithList]
"a"="ytd.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF74FB2A-DBB2-4c8d-9C8E-0424AB05C810}]
@="DolbyTDAS Class (Analog)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\00002109030000000000000000F01FEC\Features]
"XDocsProgrammabilityFiles"="n{[L@L2e,A5i3&)ESZxz)dUKG'6CN@iiRcpgqH$M}JDvt$pSB@[ZuuxDasG3Ez[4SEbw*9f[rHC9kHs,S0]m[+VP5=uv73u]=Uuby!(uzex5V?GuA.(+l=q[u7=n[(cLJ9fET%XWdQn1H~%6tpZ{g8sYTKg=pQi.1H$Gk1N^j@YVvaEM_)]Y]zhzcv9k[@wxRZWt7Z)c9[^c+rNjU@M!k-hYR?b8Km66DOnK{8dwU&V'?yhhzl}ESEBx'9dcw,_Y$BndNgX5ue{%o@)hYAu!O'&ZQIH3%k&aBA]Fm^,zZPEg7R_.Hmf+C9$(VhNTI.s2O$`wl%bx}=l.Opyvlb2xAH3pyed`1@JJL&JIsO!x`=2YWAwLy=_`B}xS2c)6hb(ht)z)l9$XJqD8KM5jD8yAN$pxi9~8p6A201@lPTT@5KGZ5@kt=g&apg^!c bzd&&[7c?[z%gk_?K9zMu)]r7g?dA&6tFs6W4Y2,-G)OHs[r@x(V2GxM(x)+=C3HWaCL9Z8x{iuAwx9HaN,Y9a8`?lRdk,H2N*E$pAAQdC*A=9`Pg-i21H$Vs[Jzv6TO?O9bi2F%eonINx6FxUK=Ac]v3,%{eWZ*4P}wkQ`9A*B@Q2ytdozxy@Q)l(7$Ad4qvS=A.ME&38i_{Y*1Af%M'?m`W[DBxn*o`('L=2SnOFnpLBn`)[VR9E'h@yZh67s7`YC~L]q[zIV?@)Axv%WP)m$6OIBc~FlE@fk&$tDEq^cn!l11k4SD?kkw(Daw''.0s9m4d?]XA9*brRMP-nPu2-7+Cuw^8Yy&4onS[-Z=E%=HlB)B?F9h~59hBra_1h'Es-Qc?DK7eUSj$jJffM~dKKdk@~Q
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA71301B744CAF070E41400\Features]
"ReaderProgramFiles"="._FU*(*_2@0slVZ*5.z_UEGQHxYJi=YP2un8M9'?bmATmLaTs@95d6UnKJrTy*Jw,EXK@=SefnUt'--t**.)=iNr$9nx@`*Rqv1.gt,sjnwl{?Yut6qK}wQohJ^OXo9109XsPvqp}ObZOYp?+pNaL@z*.K,$TcBSlZj%Uh[W%9_ti)VmJ@I+j-_rQuc3P=s&VZwQO}.II]Sx?d%JV=tCY=!Qpy]2r*NNsSI]s9u&W[h.n+@?YJzJ+gSH5(N32&(jF{)!50bJl4chS@.CFU=z7XY9u+bKa)B~TAV?e@vJ4`k3b=194Dy`K@s.h4d@le2hC?OaVN&E}8!+o8IP}@y^j-wi?_mHq8_e1em8Cq`keL%]f[e}$A.Kaf4j[.(XPq]8nhe+UAj_=GVT=BFjJdnnNi-d?AjlR&UdQ%RRe{aW%9OVS9Gz'S8K0u&SH5s^n,Q~@@GK8CTMTal(PuMUX~Y..@&58ZK=A0tddfQUdX^g[=,sqBg]B*AkzI4x7!*32AK4F2bqgNGv}]^Qd-LQA?7wisgeG}LxOtDZJ[~}M@NcXfj)?Ppy-X?LDM71+@qP?h+'SxpL^mo_Yse3v8*tl(iR}wi_TYeb('5YXAX.0V@!2u.s_QYe0sBt??CX%pr$P[^p(,KZgi{qb?{@xnq_5XX`RGRqGqgM?94tmlZG+HHsS3.sicYZR=CRPJKY`)bZU5R!(]a@U@Dt]yjX[E!Iy2j~cq_5-=Ydky!9G8}Tbfc2Q[$K^?4u?3%1C&QKf2xvD5k&V=21*ndh=Oe*Y'LBbd5V=@%w'R4OZPBYTSp[-gRtTA==]p?,NP9=5tJ'$D!Us@Xw[TT^^VCYn=B1Z`VZ%@3r?8ZtrD7
[HKEY_USERS\S-1-5-21-969184727-1135292377-1946218581-1000\Software\GreenTree Applications\YTD]
[HKEY_USERS\S-1-5-21-969184727-1135292377-1946218581-1000\Software\GreenTree Applications\YTD]
@="C:\Program Files\GreenTree Applications\YTD Video Downloader"
[HKEY_USERS\S-1-5-21-969184727-1135292377-1946218581-1000\Software\GreenTree Applications\YTD]
"kitType"="ytd"
[HKEY_USERS\S-1-5-21-969184727-1135292377-1946218581-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\53c930d3_0]
@="{0.0.0.00000000}.{575d2ed6-63bb-4731-925b-7840d1f499b7}|\Device\HarddiskVolume2\Program Files\GreenTree Applications\YTD Video Downloader\ytd.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-969184727-1135292377-1946218581-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp4\OpenWithList]
"a"="ytd.exe"

-= EOF =-

SystemLook 30.07.11 by jpshortstuff
Log created at 09:20 on 07/10/2015 by Barney
Administrator - Elevation successful

========== regfind ==========

Searching for "crsbrwshtml"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.htm]
@="CRSBRWSHTML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.html]
@="CRSBRWSHTML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.shtml]
@="CRSBRWSHTML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xht]
@="CRSBRWSHTML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xhtml]
@="CRSBRWSHTML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xhtml\OpenWithProgIds]
"CRSBRWSHTML"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42042206-2D85-11D3-8CFF-005004838597}\Old Icon\CRSBRWSHTML]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared\HTML]
"KnownIDs"="htmlfile;CRSBRWSHTML"

-= EOF =-


Ich hoffe ihr könnt mir helfen bin ziemlich verzweifelt da Bobrowser mittlerweile hunderte Bilder und html dokumente infiziert hat und er sich sogar auf die Spiele Dvds übertragen hat.

gruss

Alt 07.10.2015, 09:17   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader - Standard

Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 07.10.2015, 10:08   #3
Sahara83
 
Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader - Standard

Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader



Hallo Jürgen , erst mal vielen Dank für deine schnelle Antwort bin froh das mir hier jmd hilft . ich habe hier die ergebnisse 1.adwcleaner 2. FRST und 3. Addition

Code:
ATTFilter
# AdwCleaner v5.011 - Bericht erstellt am 07/10/2015 um 10:32:10
# Aktualisiert am 07/10/2015 von Xplode
# Datenbank : 2015-10-07.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (x86)
# Benutzername : Barney - BARNEY-PC
# Gestartet von : C:\Users\Barney\Downloads\adwcleaner_5.011.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Barney\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [920 Bytes] ##########
         
2.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:04-10-2015
durchgeführt von Barney (Administrator) auf BARNEY-PC (07-10-2015 10:57:45)
Gestartet von C:\Users\Barney\Downloads
Geladene Profile: Barney (Verfügbare Profile: Barney)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Symantec Corporation) C:\Program Files\Norton Security\Engine\22.5.2.15\NS.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Symantec Corporation) C:\Program Files\Norton Security\Engine\22.5.2.15\NS.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(iS3, Inc.) C:\Program Files\iS3\STOPzilla AntiVirus\SZServer.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(ThreatTrack Security Inc.) C:\Program Files\iS3\STOPzilla AntiVirus\SBAMSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(iS3, Inc.) C:\Program Files\iS3\STOPzilla AntiVirus\STOPzilla.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-10-05] (AVAST Software)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-969184727-1135292377-1946218581-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-18\...\Run: [KSS] => "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.5.2.15\buShell.dll [2015-07-13] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.5.2.15\buShell.dll [2015-07-13] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.5.2.15\buShell.dll [2015-07-13] (Symantec Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-10-05] (AVAST Software)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.20.1
Tcpip\..\Interfaces\{20053311-4E72-4B48-B084-E39733E387EC}: [DhcpNameServer] 192.168.20.1

Internet Explorer:
==================
HKU\S-1-5-21-969184727-1135292377-1946218581-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-969184727-1135292377-1946218581-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKU\S-1-5-21-969184727-1135292377-1946218581-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.com
hxxp://go.microsoft.com/fwlink/?linkid=69157
SearchScopes: HKU\S-1-5-21-969184727-1135292377-1946218581-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.5.2.15\coIEPlg.dll [2015-07-10] (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-03] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-10-05] (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-03] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Barney\AppData\Roaming\Mozilla\Firefox\Profiles\d35hclds.default
FF NewTab: hxxp://search.norton.com
FF DefaultSearchUrl: hxxps://www.google.com/search/?trackid=sp-006
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Google (avast)
FF Homepage: hxxp://search.norton.com
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-26] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-02-13] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-03] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-03] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Barney\AppData\Roaming\Mozilla\Firefox\Profiles\d35hclds.default\searchplugins\google-avast.xml [2015-08-27]
FF SearchPlugin: C:\Users\Barney\AppData\Roaming\Mozilla\Firefox\Profiles\d35hclds.default\searchplugins\google-images.xml [2015-08-27]
FF SearchPlugin: C:\Users\Barney\AppData\Roaming\Mozilla\Firefox\Profiles\d35hclds.default\searchplugins\google-maps.xml [2015-08-27]
FF SearchPlugin: C:\Users\Barney\AppData\Roaming\Mozilla\Firefox\Profiles\d35hclds.default\searchplugins\youtube-videosuche.xml [2014-10-19]
FF SearchPlugin: C:\Users\Barney\AppData\Roaming\Mozilla\Firefox\Profiles\d35hclds.default\searchplugins\youtube.xml [2014-06-01]
FF Extension: dwd-affiliator - C:\Users\Barney\AppData\Roaming\Mozilla\Firefox\Profiles\d35hclds.default\Extensions\sdwd_affiliator-1.0.1-fx-windows.xpi [2015-08-26]
FF Extension: Adblock Plus - C:\Users\Barney\AppData\Roaming\Mozilla\Firefox\Profiles\d35hclds.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-04-23]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.5.2.15\coFFPlgn
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.5.2.15\coFFPlgn [2015-10-06]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-10-05]

Chrome: 
=======
CHR Profile: C:\Users\Barney\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Barney\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-12-28]
CHR Extension: (Google Docs) - C:\Users\Barney\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-12-28]
CHR Extension: (Google Drive) - C:\Users\Barney\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-12-28]
CHR Extension: (YouTube) - C:\Users\Barney\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-12-28]
CHR Extension: (Google Search) - C:\Users\Barney\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-12-28]
CHR Extension: (Google Sheets) - C:\Users\Barney\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-12-28]
CHR Extension: (Avast Online Security) - C:\Users\Barney\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-12-28]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Barney\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-19]
CHR Extension: (Google Wallet) - C:\Users\Barney\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-12-28]
CHR Extension: (Gmail) - C:\Users\Barney\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-12-28]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.5.2.15\Exts\Chrome.crx [2015-08-31]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-10-05]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-05-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-10-05] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [109008 2015-10-05] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3219136 2015-10-05] (Avast Software)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 NS; C:\Program Files\Norton Security\Engine\22.5.2.15\NS.exe [282016 2015-07-16] (Symantec Corporation)
R2 SBAMSvc; C:\Program Files\iS3\STOPzilla AntiVirus\SBAMSvc.exe [3985352 2015-05-01] (ThreatTrack Security Inc.)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [771968 2015-10-07] (Enigma Software Group USA, LLC.)
R2 sz7; C:\Program Files\iS3\STOPzilla AntiVirus\SZServer.exe [1743040 2015-09-02] (iS3, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R3 wudfsvc; C:\Windows\System32\WUDFSvc.dll [73216 2012-07-26] (Microsoft Corporation) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [39936 2011-11-13] (Advanced Micro Devices) [Datei ist nicht signiert]
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-10-05] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [26096 2015-10-05] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-10-05] (AVAST Software)
R0 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [275856 2015-10-05] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-10-05] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-10-05] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [789296 2015-10-05] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [434184 2015-10-05] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [115640 2015-10-05] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-10-05] (AVAST Software)
R1 BHDrvx86; C:\Program Files\Norton Security\NortonData\22.5.2.15\Definitions\BASHDefs\20150928.001\BHDrvx86.sys [1181936 2015-07-23] (Symantec Corporation)
R1 ccSet_NS; C:\Windows\system32\drivers\NS\1605020.00F\ccSetx86.sys [137456 2015-07-11] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [389456 2015-08-31] (Symantec Corporation)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [34760 2007-02-16] (SlySoft, Inc.)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [24232 2009-02-17] (Elaborate Bytes AG)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [122192 2015-08-31] (Symantec Corporation)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [16432 2015-10-07] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-10-07] ()
S3 gfiark; C:\Windows\System32\drivers\gfiark.sys [43368 2013-05-23] (ThreatTrack Security)
S3 gfiutil; C:\Windows\System32\drivers\gfiutil.sys [24040 2013-09-04] (ThreatTrack Security)
R1 IDSVix86; C:\Program Files\Norton Security\NortonData\22.5.2.15\Definitions\IPSDefs\20150929.001\IDSvix86.sys [582376 2015-09-23] (Symantec Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-10-07] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
S3 NAVENG; C:\Program Files\Norton Security\NortonData\22.5.2.15\Definitions\VirusDefs\20150929.008\NAVENG.SYS [104440 2015-08-31] (Symantec Corporation)
S3 NAVEX15; C:\Program Files\Norton Security\NortonData\22.5.2.15\Definitions\VirusDefs\20150929.008\NAVEX15.SYS [1645432 2015-08-31] (Symantec Corporation)
R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [107984 2015-10-05] (AVAST Software)
R2 sbapifs; C:\Windows\System32\DRIVERS\sbapifs.sys [70888 2015-05-01] (ThreatTrack Security Inc.)
S3 SBHIPS; C:\Windows\System32\drivers\sbhips.sys [97432 2015-05-01] (ThreatTrack Security)
R1 sbwfw; C:\Windows\System32\DRIVERS\sbwfw.sys [308800 2015-05-01] (ThreatTrack Security)
S3 sbwtis; C:\Windows\System32\DRIVERS\sbwtis.sys [83224 2015-05-01] (ThreatTrack Security)
S3 SRTSP; C:\Windows\system32\drivers\NS\1605020.00F\SRTSP.SYS [711408 2015-07-11] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NS\1605020.00F\SRTSPX.SYS [44792 2015-07-11] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NS\1605020.00F\SYMEFASI.SYS [1286896 2015-07-11] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [103152 2015-08-31] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NS\1605020.00F\Ironx86.SYS [234744 2015-07-11] (Symantec Corporation)
R1 SymNetS; C:\Windows\system32\drivers\NS\1605020.00F\SYMNETS.SYS [429816 2015-07-11] (Symantec Corporation)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-10-05] (Avast Software)
R3 vpcbus; C:\Windows\System32\DRIVERS\vpchbus.sys [172416 2010-11-20] (Microsoft Corporation)
R1 vpcnfltr; C:\Windows\System32\DRIVERS\vpcnfltr.sys [48128 2010-11-20] (Microsoft Corporation)
R3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [78336 2010-11-20] (Microsoft Corporation)
R1 vpcvmm; C:\Windows\System32\drivers\vpcvmm.sys [296064 2010-11-20] (Microsoft Corporation)
R3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [66560 2012-07-26] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WUDFRd; C:\Windows\system32\drivers\WUDFRd.sys [155136 2012-07-26] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSICDSetup; \??\E:\CDriver.sys [X]
S3 NTIOLib_1_0_3; \??\C:\Program Files\MSI\Super-Charger\NTIOLib.sys [X]
S3 NTIOLib_1_0_4; \??\C:\Program Files\MSI\Live Update 5\NTIOLib.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-07 10:49 - 2015-10-07 10:52 - 00033087 _____ C:\Users\Barney\Downloads\Addition.txt
2015-10-07 10:48 - 2015-10-07 10:57 - 00019704 _____ C:\Users\Barney\Downloads\FRST.txt
2015-10-07 10:42 - 2015-10-07 10:57 - 00000000 ____D C:\FRST
2015-10-07 10:41 - 2015-10-07 10:41 - 01697792 _____ (Farbar) C:\Users\Barney\Downloads\FRST.exe
2015-10-07 10:25 - 2015-10-07 10:25 - 01681920 _____ C:\Users\Barney\Downloads\adwcleaner_5.011.exe
2015-10-07 09:10 - 2015-10-07 09:10 - 00019984 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2015-10-07 09:10 - 2015-10-07 09:10 - 00001200 _____ C:\Users\Barney\Desktop\SpyHunter.lnk
2015-10-07 09:10 - 2015-10-07 09:10 - 00000000 ____D C:\Users\Barney\AppData\Roaming\Enigma Software Group
2015-10-07 09:10 - 2015-10-07 09:10 - 00000000 ____D C:\sh4ldr
2015-10-07 09:10 - 2015-10-07 09:10 - 00000000 ____D C:\Program Files\Enigma Software Group
2015-10-07 08:50 - 2015-10-07 09:21 - 00001558 _____ C:\Users\Barney\Downloads\SystemLook.txt
2015-10-07 08:49 - 2015-10-07 08:49 - 00139264 _____ C:\Users\Barney\Downloads\SystemLook.exe
2015-10-06 13:19 - 2015-10-06 19:08 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\1CCA42D0.sys
2015-10-05 15:59 - 2015-10-05 15:59 - 00000000 _____ C:\Windows\system32\SBRC.dat
2015-10-05 15:53 - 2015-10-05 15:53 - 00000000 ____D C:\ProgramData\VIPRE
2015-10-05 15:53 - 2013-09-04 14:57 - 00024040 _____ (ThreatTrack Security) C:\Windows\system32\Drivers\gfiutil.sys
2015-10-05 15:53 - 2013-05-23 08:39 - 00043368 _____ (ThreatTrack Security) C:\Windows\system32\Drivers\gfiark.sys
2015-10-05 15:18 - 2015-10-07 10:36 - 00000000 ____D C:\ProgramData\STOPzilla!
2015-10-05 15:18 - 2015-05-01 12:59 - 00097432 _____ (ThreatTrack Security) C:\Windows\system32\Drivers\sbhips.sys
2015-10-05 15:17 - 2015-10-05 15:17 - 00000000 ____D C:\Windows\system32\Drivers\VDD
2015-10-05 15:17 - 2015-10-05 15:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STOPzilla
2015-10-05 15:17 - 2015-10-05 15:17 - 00000000 ____D C:\Program Files\iS3
2015-10-05 15:08 - 2015-10-07 10:35 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-05 15:08 - 2015-10-05 15:08 - 00001020 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-05 15:08 - 2015-10-05 15:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-05 15:08 - 2015-10-05 15:08 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-05 15:08 - 2015-10-05 15:08 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-10-05 15:08 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-05 15:08 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-05 15:08 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-10-05 15:07 - 2015-10-05 15:07 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Barney\Downloads\mbam-setup-2.1.8.1057.exe
2015-10-05 15:05 - 2015-10-05 15:05 - 02042328 _____ (iS3, Inc.) C:\Users\Barney\Downloads\STOPzillaPRO_Downloader.exe
2015-10-05 12:17 - 2015-10-05 12:17 - 00000000 ____D C:\Users\Barney\AppData\Roaming\AVAST Software
2015-10-05 12:16 - 2015-10-05 12:16 - 00002095 _____ C:\Users\Public\Desktop\Avast SafeZone.lnk
2015-10-05 12:16 - 2015-10-05 12:16 - 00002035 _____ C:\Users\Public\Desktop\Avast Premier.lnk
2015-10-05 12:16 - 2015-10-05 12:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-10-05 12:15 - 2015-10-05 12:14 - 00789296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-10-05 12:15 - 2015-10-05 12:14 - 00434184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-10-05 12:15 - 2015-10-05 12:14 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-10-05 12:15 - 2015-10-05 12:14 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-10-05 12:15 - 2015-10-05 12:14 - 00115640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-10-05 12:15 - 2015-10-05 12:14 - 00107984 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys
2015-10-05 12:15 - 2015-10-05 12:14 - 00081728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-10-05 12:15 - 2015-10-05 12:14 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-10-05 12:15 - 2015-10-05 12:14 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-10-05 12:15 - 2015-10-05 12:14 - 00026096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2015-10-05 12:15 - 2015-10-05 12:14 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-10-05 12:14 - 2015-10-05 12:14 - 00275856 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys
2015-10-05 12:14 - 2015-10-05 12:14 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-10-05 12:13 - 2015-10-05 12:13 - 00000000 ____D C:\Program Files\AVAST Software
2015-10-05 12:11 - 2015-10-05 12:11 - 05664688 _____ (AVAST Software) C:\Users\Barney\Downloads\avast_premier_antivirus_setup_online.exe
2015-09-10 11:33 - 2015-09-10 11:33 - 00000633 _____ C:\Users\Public\Desktop\Warcraft III.lnk
2015-09-10 11:33 - 2015-09-10 11:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warcraft III
2015-09-10 11:33 - 2015-09-10 11:33 - 00000000 ____D C:\Program Files\Common Files\Blizzard Entertainment
2015-09-10 11:24 - 2015-09-10 11:24 - 02694673 _____ (Blizzard Entertainment) C:\Users\Barney\Downloads\Downloader_Warcraft3_Reign_of_Chaos_deDE.exe
2015-09-10 10:49 - 2015-09-10 10:50 - 00000281 _____ C:\Users\Barney\Downloads\prepatch.log
2015-09-10 10:47 - 2015-09-10 10:48 - 58718061 _____ (Blizzard Entertainment) C:\Users\Barney\Downloads\War3TFT_126a_English.exe
2015-09-10 10:22 - 2015-09-10 10:22 - 00000000 ____D C:\Program Files\Common Files\AV
2015-09-10 10:22 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2015-09-10 10:17 - 2015-10-07 07:12 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-09-10 10:17 - 2015-09-11 16:02 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2015-09-10 10:17 - 2015-09-10 10:17 - 00002091 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2015-09-10 10:17 - 2015-09-10 10:17 - 00002079 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2015-09-10 10:17 - 2015-09-10 10:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2015-09-10 10:17 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean.exe
2015-09-10 09:41 - 2015-10-07 10:32 - 00000000 ____D C:\AdwCleaner
2015-09-10 09:40 - 2015-09-10 09:40 - 01660416 ____R C:\Users\Barney\Downloads\adwcleaner_5.007.exe
2015-09-10 09:36 - 2015-09-10 09:36 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2015-09-10 09:19 - 2015-09-10 09:19 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Barney\Downloads\SpyHunter-Installer.exe
2015-09-09 19:14 - 2015-09-09 19:14 - 00001969 _____ C:\Users\Public\Desktop\Heroes of Might and Magic IV.lnk
2015-09-09 18:55 - 2015-09-09 18:55 - 00001905 _____ C:\Users\Public\Desktop\Heroes of Might and Magic III Complete.lnk
2015-09-09 18:54 - 2015-09-09 19:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\3DO
2015-09-09 18:52 - 2015-09-09 19:12 - 00000000 ____D C:\Program Files\Common Files\3DO Shared
2015-09-09 11:51 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-09 11:51 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-09 11:51 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-09 11:51 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-09 11:51 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-09 11:51 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-09 11:51 - 2015-08-15 07:29 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-09 11:51 - 2015-08-15 07:24 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-09 11:51 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-09 11:51 - 2015-08-15 07:02 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-09 11:51 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-09 11:50 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-09 11:50 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-09 11:50 - 2015-08-15 07:53 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-09 11:50 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-09 11:50 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-09 11:50 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-09 11:50 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-09 11:50 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-09 11:50 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-09 11:50 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-09 11:50 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-09 11:50 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-09 11:50 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-09 11:50 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-09 11:50 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-09 11:50 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-09 11:50 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-09 11:50 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-09 11:50 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-09 11:50 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-09 11:50 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-09 11:38 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-09 11:38 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-09 11:38 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-09-09 11:38 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-09-09 11:38 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-09 11:38 - 2015-08-05 19:40 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-09-09 11:37 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-09-09 11:37 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-09 11:37 - 2015-09-02 04:48 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-09-09 11:37 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-09-09 11:37 - 2015-09-02 03:36 - 02384896 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-09 11:37 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-09 11:37 - 2015-08-05 19:41 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-09 11:37 - 2015-08-04 19:48 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-09-09 11:37 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-09 11:37 - 2015-08-04 19:47 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-09 11:37 - 2015-08-04 19:46 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-09-09 11:37 - 2015-08-04 19:46 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-09-09 11:37 - 2015-08-04 18:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-09-09 11:37 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-09-09 11:37 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-09-09 11:28 - 2015-08-26 19:56 - 02953728 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-09 11:28 - 2015-08-26 19:56 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-09 11:28 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-09 11:28 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-09 11:28 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-09 11:28 - 2015-08-26 19:56 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-09-09 11:28 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-09-09 11:28 - 2015-08-26 19:55 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-09 11:28 - 2015-08-26 19:55 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-09-09 11:28 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-09 11:28 - 2015-08-26 19:55 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-09-09 11:28 - 2015-06-25 11:48 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-09 11:28 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-09 11:28 - 2015-06-25 11:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-09-07 09:02 - 2015-10-06 11:56 - 00000000 ____D C:\Users\Barney\AppData\Local\CrashDumps

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-07 10:44 - 2009-07-14 06:34 - 00017264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-07 10:44 - 2009-07-14 06:34 - 00017264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-07 10:42 - 2014-04-23 11:57 - 01839091 _____ C:\Windows\WindowsUpdate.log
2015-10-07 10:35 - 2015-08-31 05:52 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-07 10:35 - 2014-04-24 19:15 - 00040116 _____ C:\Windows\setupact.log
2015-10-07 10:35 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-07 10:34 - 2014-04-24 19:15 - 01207398 _____ C:\Windows\PFRO.log
2015-10-07 10:31 - 2015-01-16 07:05 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-07 10:04 - 2015-08-31 05:52 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-07 09:01 - 2015-04-20 09:50 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2015-10-07 08:17 - 2015-06-19 15:55 - 00000000 ____D C:\Users\Barney\Desktop\beschwerde
2015-10-05 13:20 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2015-10-05 12:26 - 2015-08-27 16:40 - 00000000 ____D C:\ProgramData\Norton
2015-10-05 12:18 - 2014-12-28 15:25 - 00000000 ____D C:\Windows\system32\vbox
2015-10-05 12:12 - 2014-04-23 14:23 - 00000000 ____D C:\ProgramData\AVAST Software
2015-10-01 06:41 - 2015-08-31 16:02 - 00000000 ____D C:\Windows\system32\Drivers\NS
2015-09-30 06:51 - 2015-08-15 15:01 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-09-26 06:45 - 2014-04-23 17:36 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-09-26 06:45 - 2014-04-23 17:36 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-09-15 14:40 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-09-10 14:25 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-09-10 09:34 - 2014-04-23 14:31 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-09-10 09:32 - 2015-09-03 12:42 - 00000000 ____D C:\Windows\system32\appmgmt
2015-09-10 09:20 - 2014-04-23 12:02 - 00000000 ____D C:\Users\Barney
2015-09-10 09:02 - 2014-04-23 14:23 - 00109280 _____ C:\Users\Barney\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-10 07:44 - 2009-07-14 06:33 - 00406304 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-10 07:43 - 2009-07-14 10:56 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-10 07:43 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-09-09 19:41 - 2014-04-23 14:58 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-09 19:36 - 2014-04-23 15:28 - 00000000 ____D C:\Windows\system32\MRT
2015-09-09 19:12 - 2015-08-26 08:49 - 00000000 ____D C:\Program Files\3DO
2015-09-09 18:39 - 2015-08-26 12:34 - 00000000 ____D C:\Users\Barney\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-09-09 11:04 - 2015-08-27 17:40 - 00000000 ____D C:\ProgramData\panda_url_filtering

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-19 14:20 - 2015-09-01 13:10 - 0000626 _____ () C:\Users\Barney\AppData\Roaming\2EmcbNi9P6MJwOzaS
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Barney\AppData\Roaming\BhVWcb6qwd0WF
2015-04-19 14:20 - 2015-09-01 13:10 - 0000626 _____ () C:\Users\Barney\AppData\Roaming\BhVWcb6qwd0WF5
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Barney\AppData\Roaming\w1YQsEJaIQ7t
2014-07-27 18:36 - 2014-07-27 18:36 - 0011264 _____ () C:\Users\Barney\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-23 14:53 - 2014-04-23 14:53 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-08-26 10:19 - 2015-08-27 15:01 - 0000124 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

Einige Dateien in TEMP:
====================
C:\Users\Barney\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-05 10:35

==================== Ende vom FRST.txt ============================
         
3.

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:04-10-2015
durchgeführt von Barney (2015-10-07 10:51:55)
Gestartet von C:\Users\Barney\Downloads
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2014-04-23 10:02:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-969184727-1135292377-1946218581-500 - Administrator - Disabled)
Barney (S-1-5-21-969184727-1135292377-1946218581-1000 - Administrator - Enabled) => C:\Users\Barney
Gast (S-1-5-21-969184727-1135292377-1946218581-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-969184727-1135292377-1946218581-1004 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: STOPzilla AntiVirus (Enabled - Up to date) {581418F3-DCB4-03A7-8970-1C2B5929FC27}
AS: STOPzilla AntiVirus (Enabled - Up to date) {E375F917-FA8E-0C29-B3C0-275922AEB69A}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{5C085A19-B4A1-6686-0103-E9E6F7B2831A}) (Version: 3.0.864.0 - Advanced Micro Devices, Inc.)
Avast Premier (HKLM\...\Avast) (Version: 10.4.2233 - AVAST Software)
Brother MFL-Pro Suite MFC-235C (HKLM\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
CloneCD (HKLM\...\CloneCD) (Version:  - SlySoft)
dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM\...\dreamboxEDIT) (Version:  - )
DVDFab 9.1.3.2 (11/03/2014) (HKLM\...\DVDFab 9_is1) (Version:  - Fengtao Software Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
Heroes of Might and Magic® III Complete (HKLM\...\Heroes of Might and Magic® III) (Version:  - )
Heroes of Might and Magic® IV (HKLM\...\Heroes of Might and Magic IV) (Version:  - )
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
K-Lite Mega Codec Pack 10.4.0 (HKLM\...\KLiteCodecPack_is1) (Version: 10.4.0 - )
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 40.0.2 (x86 de) (HKLM\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 7 Ultra Edition (HKLM\...\{A20A58C4-6784-4B4B-86CC-94E2E3671031}) (Version: 7.02.8637 - Nero AG)
Norton Security (HKLM\...\NS) (Version: 22.5.2.15 - Symantec Corporation)
PDF24 Creator 6.3.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PS3 Media Server (HKLM\...\PS3 Media Server) (Version: 1.90.1 - PS3 Media Server)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7111 - Realtek Semiconductor Corp.)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
SpyHunter 4 (HKLM\...\SpyHunter) (Version: 4.20.9.4533 - Enigma Software Group, LLC)
STOPzilla AntiVirus 7 (HKLM\...\{9BF28B89-3A53-4A4F-ACEF-7392D37853E4}) (Version: 7.0.3.111 - iS3, Inc.)
TV-Browser 3.3.3 (HKLM\...\tvbrowser) (Version: 3.3.3 - TV-Browser Team)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Warcraft III (HKLM\...\Warcraft III) (Version:  - Blizzard Entertainment)
Winamp (HKLM\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2015-08-31 16:01 - 00000826 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3B8FDCBD-07D4-41BA-AEAE-E4515D2BFC53} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {558D21E7-2100-42EB-A842-CCECCE24D0F4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {59AFFA6D-72AC-4756-85BA-ABA504F814CF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {6ABE3EE5-5D51-4561-A510-5A5DF1C1054C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-26] (Adobe Systems Incorporated)
Task: {7B8EA36C-C884-45DC-99FD-DC16225BBCC6} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-10-05] (AVAST Software)
Task: {91D69677-41D2-441C-94CA-F6646DB66280} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {91F73176-4694-4556-981C-76A61C852582} - System32\Tasks\Norton Security\Norton Error Processor => C:\Program Files\Norton Security\Engine\22.5.2.15\SymErr.exe [2015-05-19] (Symantec Corporation)
Task: {A9E516D6-0EB0-4421-9795-1620C4358D09} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {AEC2E330-0320-48E6-99DA-3F5E560C7A41} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {B252FAB9-B381-4423-AFFB-43FC9214A7FF} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {BDA57BA7-B5B4-4243-913E-7CE034324723} - \{DD70766D-EC9A-400D-A5E3-9B4A1B0D921E} -> Keine Datei <==== ACHTUNG
Task: {C42213CF-0335-433F-844C-D11D2B997CD5} - System32\Tasks\Games\UpdateCheck_S-1-5-21-969184727-1135292377-1946218581-1000
Task: {D45FE3EA-9B26-4F8C-BFED-F774808DF3A5} - System32\Tasks\{59CA62A9-EBC7-4525-BE03-8E012EE1EC49} => pcalua.exe -a C:\Users\Barney\Downloads\War3TFT_126a_English.exe -d C:\Users\Barney\Downloads
Task: {D8EEF08B-3D34-4713-A17F-5C5C185D2D35} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {D94127F6-C105-44E1-83E8-D471FEE6D707} - \Adobe Acrobat Update Task -> Keine Datei <==== ACHTUNG
Task: {E1055AC3-9305-4A60-B17F-26856FD838C8} - System32\Tasks\Norton Security\Norton Error Analyzer => C:\Program Files\Norton Security\Engine\22.5.2.15\SymErr.exe [2015-05-19] (Symantec Corporation)
Task: {EF9EE482-A17A-46F9-968D-F6C79201A683} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-10-07] (Enigma Software Group USA, LLC.)
Task: {F0F47E5E-474C-4CEC-9A93-D3C1B02C8394} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.5.2.15\WSCStub.exe [2015-07-16] (Symantec Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-05 12:14 - 2015-10-05 12:14 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-10-05 12:14 - 2015-10-05 12:14 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-10-07 10:13 - 2015-10-07 10:13 - 02967040 _____ () C:\Program Files\AVAST Software\Avast\defs\15100701\algo.dll
2015-09-10 10:17 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-09-10 10:17 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2015-09-10 10:17 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-09-10 10:17 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2015-09-10 10:17 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2014-04-24 19:23 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2015-10-05 15:49 - 2015-06-26 03:13 - 00184184 _____ () C:\Program Files\iS3\STOPzilla AntiVirus\Definitions\libBase64.dll
2015-10-05 15:49 - 2015-06-26 03:13 - 00175992 _____ () C:\Program Files\iS3\STOPzilla AntiVirus\Definitions\libMachoUniv.dll
2015-10-05 12:14 - 2015-10-05 12:14 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SBAMSvc => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-969184727-1135292377-1946218581-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Barney\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.20.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [{058BF0B6-60F9-4067-8B75-FD5FD16800C3}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{EA1E0FA4-DB47-43CB-978B-33D641618DD1}] => (Allow) C:\Program Files\Winamp\winamp.exe
FirewallRules: [{9E9A975C-E709-495D-A505-80D4C5253DA9}] => (Allow) C:\Program Files\Winamp\winamp.exe
FirewallRules: [{D0ABA35F-D3D9-44FB-9448-05CE93AB215D}] => (Allow) C:\Program Files\PS3 Media Server\pms.exe
FirewallRules: [{04AC65FD-C10B-4EC9-B8C7-57BF1F109AE6}] => (Allow) C:\Program Files\PS3 Media Server\pms.exe
FirewallRules: [{2D173CF1-DD10-4974-8A2A-9F77529DEBE1}] => (Allow) C:\Program Files\PS3 Media Server\pms.exe
FirewallRules: [{839629AE-31EC-4456-B6AF-4C67A43729C6}] => (Allow) C:\Program Files\PS3 Media Server\pms.exe
FirewallRules: [TCP Query User{C1794836-5192-42EF-B9D2-1561093DE156}C:\program files\ps3 media server\jre\bin\javaw.exe] => (Allow) C:\program files\ps3 media server\jre\bin\javaw.exe
FirewallRules: [UDP Query User{BF96CD32-7855-4F03-AD50-49011D523E90}C:\program files\ps3 media server\jre\bin\javaw.exe] => (Allow) C:\program files\ps3 media server\jre\bin\javaw.exe
FirewallRules: [{8111055C-71F3-4AB8-B6B9-0E2FC4026396}] => (Allow) C:\Program Files\TV-Browser\tvbrowser.exe
FirewallRules: [{FC57B5DE-CF6E-4DE0-AACB-CA1F8E1ADFA6}] => (Allow) C:\Program Files\TV-Browser\tvbrowser.exe
FirewallRules: [{9F267D4F-5A6C-435A-AFA7-6FE5D75AC432}] => (Allow) C:\Program Files\TV-Browser\tvbrowser_noDD.exe
FirewallRules: [{8EF48E72-A75D-4C6B-90B9-A7CB34AAE0CA}] => (Allow) C:\Program Files\TV-Browser\tvbrowser_noDD.exe
FirewallRules: [{B5883578-1686-4772-BC52-924BB4E98FA6}] => (Allow) C:\Program Files\Java\jre7\bin\java.exe
FirewallRules: [{D8D61FB2-CE73-4B56-9ECB-A12C96041572}] => (Allow) C:\Program Files\Java\jre7\bin\java.exe
FirewallRules: [{014A62FF-0200-4476-86C0-127FB531B3CB}] => (Allow) C:\Program Files\Java\jre7\bin\javaw.exe
FirewallRules: [{9454B6E4-B331-4ABE-ABF6-A43E3AA85A8B}] => (Allow) C:\Program Files\Java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{27618572-3920-43F2-A0CF-00C54B836A6A}C:\program files\ps3 media server\jre\bin\javaw.exe] => (Block) C:\program files\ps3 media server\jre\bin\javaw.exe
FirewallRules: [UDP Query User{1D23A4EF-17B4-46EC-B9AE-DF75FD6B8BD0}C:\program files\ps3 media server\jre\bin\javaw.exe] => (Block) C:\program files\ps3 media server\jre\bin\javaw.exe
FirewallRules: [{1D24FA03-3F74-4647-A066-5F09146B8935}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6B9F671F-9450-4484-99D6-C3F7BE937669}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A7BFC5B3-F7B4-486C-8F95-78C0FB0A77EA}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{3648D944-F8AE-416C-B209-AF1D41FE15A7}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{8F407722-1801-4347-AEF5-FE68C8813358}C:\program files\black isle\baldur's gate\bgmain.exe] => (Allow) C:\program files\black isle\baldur's gate\bgmain.exe
FirewallRules: [UDP Query User{E511E0B3-FE3A-4F3C-BAF3-67E78A07BA79}C:\program files\black isle\baldur's gate\bgmain.exe] => (Allow) C:\program files\black isle\baldur's gate\bgmain.exe
FirewallRules: [TCP Query User{09351093-3352-4086-8984-9AA38DE2FF32}C:\program files\neverwinter_de\neverwinter\live\gameclient.exe] => (Allow) C:\program files\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{6036AF92-B5CA-4D65-B8DA-46A0575F3B85}C:\program files\neverwinter_de\neverwinter\live\gameclient.exe] => (Allow) C:\program files\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [{B5CB9CED-E70F-4022-AA36-EFBC0EB568D2}] => (Allow) C:\Users\Barney\AppData\Local\BoBrowser\Application\bobrowser.exe
FirewallRules: [{EC5D320D-67DD-421A-BB5C-987A290FB641}] => (Allow) C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
FirewallRules: [{C98A201A-8FA2-46A1-B68A-F9990A256783}] => (Allow) C:\Program Files\pandasecuritytb\ToolbarCleaner.exe
FirewallRules: [{08762A48-2F30-4F62-A0BA-9EA005D51251}] => (Allow) C:\Program Files\pandasecuritytb\ToolbarCleaner.exe
FirewallRules: [{D937ED36-E6E4-4C95-8D1F-AD1E64CA92AC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{C465A769-4126-4AD8-BBAC-9D789608DA2C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{85D727A7-67EB-48A8-9796-E855F069B548}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [TCP Query User{40F83458-AAE4-464C-9359-4AB0D845C02C}D:\warcraft iii\war3.exe] => (Allow) D:\warcraft iii\war3.exe
FirewallRules: [UDP Query User{646F8DE6-CB36-4A27-B3FE-AB851B6E70CB}D:\warcraft iii\war3.exe] => (Allow) D:\warcraft iii\war3.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/07/2015 10:32:55 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (10/07/2015 09:13:44 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (10/07/2015 06:45:33 AM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhost (1828) WebCacheLocal: Versuch, Datei "C:\Users\Barney\AppData\Local\Microsoft\Windows\WebCache\V01.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (10/06/2015 11:56:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 40.0.2.5702, Zeitstempel: 0x55cc03bd
Name des fehlerhaften Moduls: mozglue.dll, Version: 40.0.2.5702, Zeitstempel: 0x55cbf190
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000e631
ID des fehlerhaften Prozesses: 0x1ef0
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (10/06/2015 11:56:39 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 40.0.2.5702 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 474

Startzeit: 01d0ffeb983a9daa

Endzeit: 574

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: 398b6b4f-6c10-11e5-a5e8-d43d7eef8ad5

Error: (10/06/2015 06:35:44 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (10/05/2015 12:29:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Ausnahmecode: 0x40000015
Fehleroffset: 0x00052d24
ID des fehlerhaften Prozesses: 0x17ac
Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0
Pfad der fehlerhaften Anwendung: jucheck.exe1
Pfad des fehlerhaften Moduls: jucheck.exe2
Berichtskennung: jucheck.exe3

Error: (10/05/2015 12:12:45 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {a3bc9aab-b308-48e8-ac8d-795e80cbcad6}

Error: (10/05/2015 07:04:10 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (10/02/2015 05:39:48 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005


Systemfehler:
=============
Error: (10/07/2015 10:33:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/07/2015 10:33:02 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/07/2015 10:32:39 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (10/07/2015 10:32:10 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/07/2015 10:32:10 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SpyHunter 4 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/07/2015 10:32:10 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/07/2015 10:32:09 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "STOPzilla!" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/07/2015 10:32:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/07/2015 10:32:06 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/07/2015 10:32:06 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "STOPzilla Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-10-07 10:38:55.961
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-10-07 10:38:55.946
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-10-07 10:38:55.930
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-10-07 10:38:55.681
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-10-07 10:38:55.322
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-10-07 10:38:55.306
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-10-07 09:19:10.282
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-10-07 09:19:10.267
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-10-07 09:19:10.189
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-10-07 09:19:10.048
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) II X2 250 Processor
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 3327.18 MB
Verfügbarer physikalischer RAM: 1657.31 MB
Summe virtueller Speicher: 6652.67 MB
Verfügbarer virtueller Speicher: 4074.58 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:195.21 GB) (Free:149.23 GB) NTFS
Drive d: (Daten) (Fixed) (Total:270.45 GB) (Free:219.19 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 985620FE)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=270.4 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

ich hoffe ich habe alles richtig gemacht
__________________

Alt 07.10.2015, 10:16   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader - Standard

Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader



Ab jetzt bitte keine "Eigenversuche" mehr. Befolge die Anweisungen, OK?


Schritt 1

Bitte deinstalliere folgende Programme:

STOPzilla AntiVirus
Spybot - Search and Destroy
SpyHunter 4


Versuche es bei Windows 7 zunächst über Systemsteuerung/Programme deinstallieren.

Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung
  • Starte die Revouninstaller.exe
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
    Klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:

Schritt 2

  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Gehe zurück zum Armaturenbrett und klicke auf "Jetzt scannen".
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben und poste mir das Log.

Schritt 3



Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 07.10.2015, 11:22   #5
Sahara83
 
Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader - Standard

Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader



Hab alles gemacht aber er hat nichts gefunden

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 07.10.2015
Suchlaufzeit: 11:43
Protokolldatei: 
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.10.07.02
Rootkit-Datenbank: v2015.10.06.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Barney

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 330510
Abgelaufene Zeit: 18 Min., 51 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:04-10-2015
durchgeführt von Barney (Administrator) auf BARNEY-PC (07-10-2015 12:18:40)
Gestartet von C:\Users\Barney\Downloads
Geladene Profile: Barney (Verfügbare Profile: Barney)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Symantec Corporation) C:\Program Files\Norton Security\Engine\22.5.2.15\NS.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Symantec Corporation) C:\Program Files\Norton Security\Engine\22.5.2.15\NS.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(PortableApps.com) C:\Users\Barney\Downloads\RevoUninstallerPortable\RevoUninstallerPortable.exe
(PortableApps.com) C:\Users\Barney\Downloads\RevoUninstallerPortable\RevoUninstallerPortable.exe
(VS Revo Group) C:\Users\Barney\Downloads\RevoUninstallerPortable\App\RevoUninstaller\Revouninstaller.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-10-05] (AVAST Software)
HKU\S-1-5-21-969184727-1135292377-1946218581-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-18\...\Run: [KSS] => "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.5.2.15\buShell.dll [2015-07-13] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.5.2.15\buShell.dll [2015-07-13] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.5.2.15\buShell.dll [2015-07-13] (Symantec Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-10-05] (AVAST Software)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyServer: [S-1-5-21-969184727-1135292377-1946218581-1000] => localhost:8080
Tcpip\Parameters: [DhcpNameServer] 192.168.20.1
Tcpip\..\Interfaces\{20053311-4E72-4B48-B084-E39733E387EC}: [DhcpNameServer] 192.168.20.1

Internet Explorer:
==================
HKU\S-1-5-21-969184727-1135292377-1946218581-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-969184727-1135292377-1946218581-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKU\S-1-5-21-969184727-1135292377-1946218581-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.com
hxxp://go.microsoft.com/fwlink/?linkid=69157
SearchScopes: HKU\S-1-5-21-969184727-1135292377-1946218581-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.5.2.15\coIEPlg.dll [2015-07-10] (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-03] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-10-05] (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-03] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Barney\AppData\Roaming\Mozilla\Firefox\Profiles\d35hclds.default
FF NewTab: hxxp://search.norton.com
FF DefaultSearchUrl: hxxps://www.google.com/search/?trackid=sp-006
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Google (avast)
FF Homepage: hxxp://search.norton.com
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-26] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-02-13] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-03] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-03] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Barney\AppData\Roaming\Mozilla\Firefox\Profiles\d35hclds.default\searchplugins\google-avast.xml [2015-08-27]
FF SearchPlugin: C:\Users\Barney\AppData\Roaming\Mozilla\Firefox\Profiles\d35hclds.default\searchplugins\google-images.xml [2015-08-27]
FF SearchPlugin: C:\Users\Barney\AppData\Roaming\Mozilla\Firefox\Profiles\d35hclds.default\searchplugins\google-maps.xml [2015-08-27]
FF SearchPlugin: C:\Users\Barney\AppData\Roaming\Mozilla\Firefox\Profiles\d35hclds.default\searchplugins\youtube-videosuche.xml [2014-10-19]
FF SearchPlugin: C:\Users\Barney\AppData\Roaming\Mozilla\Firefox\Profiles\d35hclds.default\searchplugins\youtube.xml [2014-06-01]
FF Extension: dwd-affiliator - C:\Users\Barney\AppData\Roaming\Mozilla\Firefox\Profiles\d35hclds.default\Extensions\sdwd_affiliator-1.0.1-fx-windows.xpi [2015-08-26]
FF Extension: Adblock Plus - C:\Users\Barney\AppData\Roaming\Mozilla\Firefox\Profiles\d35hclds.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-04-23]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.5.2.15\coFFPlgn
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.5.2.15\coFFPlgn [2015-10-07]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-10-05]

Chrome: 
=======
CHR Profile: C:\Users\Barney\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Barney\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-12-28]
CHR Extension: (Google Docs) - C:\Users\Barney\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-12-28]
CHR Extension: (Google Drive) - C:\Users\Barney\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-12-28]
CHR Extension: (YouTube) - C:\Users\Barney\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-12-28]
CHR Extension: (Google Search) - C:\Users\Barney\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-12-28]
CHR Extension: (Google Sheets) - C:\Users\Barney\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-12-28]
CHR Extension: (Avast Online Security) - C:\Users\Barney\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-12-28]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Barney\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-19]
CHR Extension: (Google Wallet) - C:\Users\Barney\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-12-28]
CHR Extension: (Gmail) - C:\Users\Barney\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-12-28]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.5.2.15\Exts\Chrome.crx [2015-08-31]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-10-05]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-05-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-10-05] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [109008 2015-10-05] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3219136 2015-10-05] (Avast Software)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 NS; C:\Program Files\Norton Security\Engine\22.5.2.15\NS.exe [282016 2015-07-16] (Symantec Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R3 wudfsvc; C:\Windows\System32\WUDFSvc.dll [73216 2012-07-26] (Microsoft Corporation) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [39936 2011-11-13] (Advanced Micro Devices) [Datei ist nicht signiert]
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-10-05] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [26096 2015-10-05] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-10-05] (AVAST Software)
R0 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [275856 2015-10-05] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-10-05] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-10-05] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [789296 2015-10-05] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [434184 2015-10-05] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [115640 2015-10-05] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-10-05] (AVAST Software)
R1 BHDrvx86; C:\Program Files\Norton Security\NortonData\22.5.2.15\Definitions\BASHDefs\20150928.001\BHDrvx86.sys [1181936 2015-07-23] (Symantec Corporation)
R1 ccSet_NS; C:\Windows\system32\drivers\NS\1605020.00F\ccSetx86.sys [137456 2015-07-11] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [389456 2015-08-31] (Symantec Corporation)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [34760 2007-02-16] (SlySoft, Inc.)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [24232 2009-02-17] (Elaborate Bytes AG)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [122192 2015-08-31] (Symantec Corporation)
R1 IDSVix86; C:\Program Files\Norton Security\NortonData\22.5.2.15\Definitions\IPSDefs\20150929.001\IDSvix86.sys [582376 2015-09-23] (Symantec Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-10-07] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
S3 NAVENG; C:\Program Files\Norton Security\NortonData\22.5.2.15\Definitions\VirusDefs\20150929.008\NAVENG.SYS [104440 2015-08-31] (Symantec Corporation)
S3 NAVEX15; C:\Program Files\Norton Security\NortonData\22.5.2.15\Definitions\VirusDefs\20150929.008\NAVEX15.SYS [1645432 2015-08-31] (Symantec Corporation)
R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [107984 2015-10-05] (AVAST Software)
S3 SRTSP; C:\Windows\system32\drivers\NS\1605020.00F\SRTSP.SYS [711408 2015-07-11] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NS\1605020.00F\SRTSPX.SYS [44792 2015-07-11] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NS\1605020.00F\SYMEFASI.SYS [1286896 2015-07-11] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [103152 2015-08-31] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NS\1605020.00F\Ironx86.SYS [234744 2015-07-11] (Symantec Corporation)
R1 SymNetS; C:\Windows\system32\drivers\NS\1605020.00F\SYMNETS.SYS [429816 2015-07-11] (Symantec Corporation)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-10-05] (Avast Software)
R3 vpcbus; C:\Windows\System32\DRIVERS\vpchbus.sys [172416 2010-11-20] (Microsoft Corporation)
R1 vpcnfltr; C:\Windows\System32\DRIVERS\vpcnfltr.sys [48128 2010-11-20] (Microsoft Corporation)
R3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [78336 2010-11-20] (Microsoft Corporation)
R1 vpcvmm; C:\Windows\System32\drivers\vpcvmm.sys [296064 2010-11-20] (Microsoft Corporation)
R3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [66560 2012-07-26] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WUDFRd; C:\Windows\system32\drivers\WUDFRd.sys [155136 2012-07-26] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSICDSetup; \??\E:\CDriver.sys [X]
S3 NTIOLib_1_0_3; \??\C:\Program Files\MSI\Super-Charger\NTIOLib.sys [X]
S3 NTIOLib_1_0_4; \??\C:\Program Files\MSI\Live Update 5\NTIOLib.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-07 12:13 - 2015-10-07 12:13 - 02785665 _____ (PortableApps.com) C:\Users\Barney\Downloads\RevoUninstallerPortable_1.95_Rev_2.paf.exe
2015-10-07 12:13 - 2015-10-07 12:13 - 00000000 ____D C:\Users\Barney\Downloads\RevoUninstallerPortable
2015-10-07 12:09 - 2015-10-07 12:18 - 00017553 _____ C:\Users\Barney\Downloads\FRST.txt
2015-10-07 12:09 - 2015-10-07 12:10 - 00030310 _____ C:\Users\Barney\Downloads\Addition.txt
2015-10-07 11:37 - 2015-10-07 11:37 - 00000079 _____ C:\Windows\wininit.ini
2015-10-07 11:32 - 2015-10-07 11:32 - 00001190 _____ C:\Windows\system32\ServiceConfig.xml
2015-10-07 10:42 - 2015-10-07 12:18 - 00000000 ____D C:\FRST
2015-10-07 10:41 - 2015-10-07 10:41 - 01697792 _____ (Farbar) C:\Users\Barney\Downloads\FRST.exe
2015-10-07 10:25 - 2015-10-07 10:25 - 01681920 _____ C:\Users\Barney\Downloads\adwcleaner_5.011.exe
2015-10-07 08:50 - 2015-10-07 09:21 - 00001558 _____ C:\Users\Barney\Downloads\SystemLook.txt
2015-10-07 08:49 - 2015-10-07 08:49 - 00139264 _____ C:\Users\Barney\Downloads\SystemLook.exe
2015-10-06 13:19 - 2015-10-06 19:08 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\1CCA42D0.sys
2015-10-05 15:59 - 2015-10-05 15:59 - 00000000 _____ C:\Windows\system32\SBRC.dat
2015-10-05 15:53 - 2015-10-05 15:53 - 00000000 ____D C:\ProgramData\VIPRE
2015-10-05 15:18 - 2015-10-07 11:39 - 00000000 ____D C:\ProgramData\STOPzilla!
2015-10-05 15:17 - 2015-10-05 15:17 - 00000000 ____D C:\Program Files\iS3
2015-10-05 15:08 - 2015-10-07 11:34 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-05 15:08 - 2015-10-05 15:08 - 00001020 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-05 15:08 - 2015-10-05 15:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-05 15:08 - 2015-10-05 15:08 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-05 15:08 - 2015-10-05 15:08 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-10-05 15:08 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-05 15:08 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-05 15:08 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-10-05 15:07 - 2015-10-05 15:07 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Barney\Downloads\mbam-setup-2.1.8.1057.exe
2015-10-05 15:05 - 2015-10-05 15:05 - 02042328 _____ (iS3, Inc.) C:\Users\Barney\Downloads\STOPzillaPRO_Downloader.exe
2015-10-05 12:17 - 2015-10-05 12:17 - 00000000 ____D C:\Users\Barney\AppData\Roaming\AVAST Software
2015-10-05 12:16 - 2015-10-05 12:16 - 00002095 _____ C:\Users\Public\Desktop\Avast SafeZone.lnk
2015-10-05 12:16 - 2015-10-05 12:16 - 00002035 _____ C:\Users\Public\Desktop\Avast Premier.lnk
2015-10-05 12:16 - 2015-10-05 12:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-10-05 12:15 - 2015-10-05 12:14 - 00789296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-10-05 12:15 - 2015-10-05 12:14 - 00434184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-10-05 12:15 - 2015-10-05 12:14 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-10-05 12:15 - 2015-10-05 12:14 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-10-05 12:15 - 2015-10-05 12:14 - 00115640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-10-05 12:15 - 2015-10-05 12:14 - 00107984 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys
2015-10-05 12:15 - 2015-10-05 12:14 - 00081728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-10-05 12:15 - 2015-10-05 12:14 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-10-05 12:15 - 2015-10-05 12:14 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-10-05 12:15 - 2015-10-05 12:14 - 00026096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2015-10-05 12:15 - 2015-10-05 12:14 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-10-05 12:14 - 2015-10-05 12:14 - 00275856 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys
2015-10-05 12:14 - 2015-10-05 12:14 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-10-05 12:13 - 2015-10-05 12:13 - 00000000 ____D C:\Program Files\AVAST Software
2015-10-05 12:11 - 2015-10-05 12:11 - 05664688 _____ (AVAST Software) C:\Users\Barney\Downloads\avast_premier_antivirus_setup_online.exe
2015-09-10 11:33 - 2015-09-10 11:33 - 00000633 _____ C:\Users\Public\Desktop\Warcraft III.lnk
2015-09-10 11:33 - 2015-09-10 11:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warcraft III
2015-09-10 11:33 - 2015-09-10 11:33 - 00000000 ____D C:\Program Files\Common Files\Blizzard Entertainment
2015-09-10 11:24 - 2015-09-10 11:24 - 02694673 _____ (Blizzard Entertainment) C:\Users\Barney\Downloads\Downloader_Warcraft3_Reign_of_Chaos_deDE.exe
2015-09-10 10:49 - 2015-09-10 10:50 - 00000281 _____ C:\Users\Barney\Downloads\prepatch.log
2015-09-10 10:47 - 2015-09-10 10:48 - 58718061 _____ (Blizzard Entertainment) C:\Users\Barney\Downloads\War3TFT_126a_English.exe
2015-09-10 10:22 - 2015-09-10 10:22 - 00000000 ____D C:\Program Files\Common Files\AV
2015-09-10 10:22 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2015-09-10 10:17 - 2015-10-07 11:37 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-09-10 10:17 - 2015-10-07 11:37 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2015-09-10 09:41 - 2015-10-07 10:32 - 00000000 ____D C:\AdwCleaner
2015-09-10 09:40 - 2015-09-10 09:40 - 01660416 ____R C:\Users\Barney\Downloads\adwcleaner_5.007.exe
2015-09-10 09:36 - 2015-09-10 09:36 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2015-09-10 09:19 - 2015-09-10 09:19 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Barney\Downloads\SpyHunter-Installer.exe
2015-09-09 19:14 - 2015-09-09 19:14 - 00001969 _____ C:\Users\Public\Desktop\Heroes of Might and Magic IV.lnk
2015-09-09 18:55 - 2015-09-09 18:55 - 00001905 _____ C:\Users\Public\Desktop\Heroes of Might and Magic III Complete.lnk
2015-09-09 18:54 - 2015-09-09 19:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\3DO
2015-09-09 18:52 - 2015-09-09 19:12 - 00000000 ____D C:\Program Files\Common Files\3DO Shared
2015-09-09 11:51 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-09 11:51 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-09 11:51 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-09 11:51 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-09 11:51 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-09 11:51 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-09 11:51 - 2015-08-15 07:29 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-09 11:51 - 2015-08-15 07:24 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-09 11:51 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-09 11:51 - 2015-08-15 07:02 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-09 11:51 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-09 11:50 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-09 11:50 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-09 11:50 - 2015-08-15 07:53 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-09 11:50 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-09 11:50 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-09 11:50 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-09 11:50 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-09 11:50 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-09 11:50 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-09 11:50 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-09 11:50 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-09 11:50 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-09 11:50 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-09 11:50 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-09 11:50 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-09 11:50 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-09 11:50 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-09 11:50 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-09 11:50 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-09 11:50 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-09 11:50 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-09 11:38 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-09 11:38 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-09 11:38 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-09-09 11:38 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-09-09 11:38 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-09 11:38 - 2015-08-05 19:40 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-09-09 11:37 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-09-09 11:37 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-09 11:37 - 2015-09-02 04:48 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-09-09 11:37 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-09-09 11:37 - 2015-09-02 03:36 - 02384896 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-09 11:37 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-09 11:37 - 2015-08-05 19:41 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-09 11:37 - 2015-08-04 19:48 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-09-09 11:37 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-09 11:37 - 2015-08-04 19:47 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-09 11:37 - 2015-08-04 19:46 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-09-09 11:37 - 2015-08-04 19:46 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-09-09 11:37 - 2015-08-04 18:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-09-09 11:37 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-09-09 11:37 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-09-09 11:28 - 2015-08-26 19:56 - 02953728 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-09 11:28 - 2015-08-26 19:56 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-09 11:28 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-09 11:28 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-09 11:28 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-09 11:28 - 2015-08-26 19:56 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-09-09 11:28 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-09-09 11:28 - 2015-08-26 19:55 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-09 11:28 - 2015-08-26 19:55 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-09-09 11:28 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-09 11:28 - 2015-08-26 19:55 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-09-09 11:28 - 2015-06-25 11:48 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-09 11:28 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-09 11:28 - 2015-06-25 11:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-09-07 09:02 - 2015-10-06 11:56 - 00000000 ____D C:\Users\Barney\AppData\Local\CrashDumps

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-07 12:04 - 2015-08-31 05:52 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-07 11:44 - 2015-08-15 15:01 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-10-07 11:41 - 2009-07-14 06:34 - 00017264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-07 11:41 - 2009-07-14 06:34 - 00017264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-07 11:40 - 2014-04-23 11:57 - 01857203 _____ C:\Windows\WindowsUpdate.log
2015-10-07 11:33 - 2015-08-31 05:52 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-07 11:33 - 2014-04-24 19:15 - 00040172 _____ C:\Windows\setupact.log
2015-10-07 11:33 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-07 11:31 - 2015-01-16 07:05 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-07 10:34 - 2014-04-24 19:15 - 01207398 _____ C:\Windows\PFRO.log
2015-10-07 09:01 - 2015-04-20 09:50 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2015-10-07 08:17 - 2015-06-19 15:55 - 00000000 ____D C:\Users\Barney\Desktop\beschwerde
2015-10-05 13:20 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2015-10-05 12:26 - 2015-08-27 16:40 - 00000000 ____D C:\ProgramData\Norton
2015-10-05 12:18 - 2014-12-28 15:25 - 00000000 ____D C:\Windows\system32\vbox
2015-10-05 12:12 - 2014-04-23 14:23 - 00000000 ____D C:\ProgramData\AVAST Software
2015-10-01 06:41 - 2015-08-31 16:02 - 00000000 ____D C:\Windows\system32\Drivers\NS
2015-09-26 06:45 - 2014-04-23 17:36 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-09-26 06:45 - 2014-04-23 17:36 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-09-15 14:40 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-09-10 14:25 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-09-10 09:34 - 2014-04-23 14:31 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-09-10 09:32 - 2015-09-03 12:42 - 00000000 ____D C:\Windows\system32\appmgmt
2015-09-10 09:20 - 2014-04-23 12:02 - 00000000 ____D C:\Users\Barney
2015-09-10 09:02 - 2014-04-23 14:23 - 00109280 _____ C:\Users\Barney\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-10 07:44 - 2009-07-14 06:33 - 00406304 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-10 07:43 - 2009-07-14 10:56 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-10 07:43 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-09-09 19:41 - 2014-04-23 14:58 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-09 19:36 - 2014-04-23 15:28 - 00000000 ____D C:\Windows\system32\MRT
2015-09-09 19:12 - 2015-08-26 08:49 - 00000000 ____D C:\Program Files\3DO
2015-09-09 18:39 - 2015-08-26 12:34 - 00000000 ____D C:\Users\Barney\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-09-09 11:04 - 2015-08-27 17:40 - 00000000 ____D C:\ProgramData\panda_url_filtering

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-19 14:20 - 2015-09-01 13:10 - 0000626 _____ () C:\Users\Barney\AppData\Roaming\2EmcbNi9P6MJwOzaS
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Barney\AppData\Roaming\BhVWcb6qwd0WF
2015-04-19 14:20 - 2015-09-01 13:10 - 0000626 _____ () C:\Users\Barney\AppData\Roaming\BhVWcb6qwd0WF5
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Barney\AppData\Roaming\w1YQsEJaIQ7t
2014-07-27 18:36 - 2014-07-27 18:36 - 0011264 _____ () C:\Users\Barney\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-23 14:53 - 2014-04-23 14:53 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-08-26 10:19 - 2015-08-27 15:01 - 0000124 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

Einige Dateien in TEMP:
====================
C:\Users\Barney\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-05 10:35

==================== Ende vom FRST.txt ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:04-10-2015
durchgeführt von Barney (2015-10-07 12:19:02)
Gestartet von C:\Users\Barney\Downloads
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2014-04-23 10:02:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-969184727-1135292377-1946218581-500 - Administrator - Disabled)
Barney (S-1-5-21-969184727-1135292377-1946218581-1000 - Administrator - Enabled) => C:\Users\Barney
Gast (S-1-5-21-969184727-1135292377-1946218581-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-969184727-1135292377-1946218581-1004 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: STOPzilla AntiVirus (Enabled - Up to date) {581418F3-DCB4-03A7-8970-1C2B5929FC27}
AS: STOPzilla AntiVirus (Enabled - Up to date) {E375F917-FA8E-0C29-B3C0-275922AEB69A}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{5C085A19-B4A1-6686-0103-E9E6F7B2831A}) (Version: 3.0.864.0 - Advanced Micro Devices, Inc.)
Avast Premier (HKLM\...\Avast) (Version: 10.4.2233 - AVAST Software)
Brother MFL-Pro Suite MFC-235C (HKLM\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
CloneCD (HKLM\...\CloneCD) (Version:  - SlySoft)
dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM\...\dreamboxEDIT) (Version:  - )
DVDFab 9.1.3.2 (11/03/2014) (HKLM\...\DVDFab 9_is1) (Version:  - Fengtao Software Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
Heroes of Might and Magic® III Complete (HKLM\...\Heroes of Might and Magic® III) (Version:  - )
Heroes of Might and Magic® IV (HKLM\...\Heroes of Might and Magic IV) (Version:  - )
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
K-Lite Mega Codec Pack 10.4.0 (HKLM\...\KLiteCodecPack_is1) (Version: 10.4.0 - )
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 41.0.1 (x86 de) (HKLM\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 7 Ultra Edition (HKLM\...\{A20A58C4-6784-4B4B-86CC-94E2E3671031}) (Version: 7.02.8637 - Nero AG)
Norton Security (HKLM\...\NS) (Version: 22.5.2.15 - Symantec Corporation)
PDF24 Creator 6.3.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PS3 Media Server (HKLM\...\PS3 Media Server) (Version: 1.90.1 - PS3 Media Server)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7111 - Realtek Semiconductor Corp.)
TV-Browser 3.3.3 (HKLM\...\tvbrowser) (Version: 3.3.3 - TV-Browser Team)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Warcraft III (HKLM\...\Warcraft III) (Version:  - Blizzard Entertainment)
Winamp (HKLM\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

07-10-2015 11:38:10 Removed STOPzilla AntiVirus 7.

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2015-08-31 16:01 - 00000826 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3B8FDCBD-07D4-41BA-AEAE-E4515D2BFC53} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {6ABE3EE5-5D51-4561-A510-5A5DF1C1054C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-26] (Adobe Systems Incorporated)
Task: {7B8EA36C-C884-45DC-99FD-DC16225BBCC6} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-10-05] (AVAST Software)
Task: {91D69677-41D2-441C-94CA-F6646DB66280} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {91F73176-4694-4556-981C-76A61C852582} - System32\Tasks\Norton Security\Norton Error Processor => C:\Program Files\Norton Security\Engine\22.5.2.15\SymErr.exe [2015-05-19] (Symantec Corporation)
Task: {A9E516D6-0EB0-4421-9795-1620C4358D09} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {AEC2E330-0320-48E6-99DA-3F5E560C7A41} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {B252FAB9-B381-4423-AFFB-43FC9214A7FF} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {BDA57BA7-B5B4-4243-913E-7CE034324723} - \{DD70766D-EC9A-400D-A5E3-9B4A1B0D921E} -> Keine Datei <==== ACHTUNG
Task: {C42213CF-0335-433F-844C-D11D2B997CD5} - System32\Tasks\Games\UpdateCheck_S-1-5-21-969184727-1135292377-1946218581-1000
Task: {D45FE3EA-9B26-4F8C-BFED-F774808DF3A5} - System32\Tasks\{59CA62A9-EBC7-4525-BE03-8E012EE1EC49} => pcalua.exe -a C:\Users\Barney\Downloads\War3TFT_126a_English.exe -d C:\Users\Barney\Downloads
Task: {D94127F6-C105-44E1-83E8-D471FEE6D707} - \Adobe Acrobat Update Task -> Keine Datei <==== ACHTUNG
Task: {E1055AC3-9305-4A60-B17F-26856FD838C8} - System32\Tasks\Norton Security\Norton Error Analyzer => C:\Program Files\Norton Security\Engine\22.5.2.15\SymErr.exe [2015-05-19] (Symantec Corporation)
Task: {F0F47E5E-474C-4CEC-9A93-D3C1B02C8394} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.5.2.15\WSCStub.exe [2015-07-16] (Symantec Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-05 12:14 - 2015-10-05 12:14 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-10-05 12:14 - 2015-10-05 12:14 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-10-07 10:13 - 2015-10-07 10:13 - 02967040 _____ () C:\Program Files\AVAST Software\Avast\defs\15100701\algo.dll
2014-04-24 19:23 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2015-10-05 12:14 - 2015-10-05 12:14 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-10-07 12:13 - 2015-10-07 12:13 - 00011264 _____ () C:\Users\Barney\AppData\Local\Temp\nspBB93.tmp\System.dll
2015-10-07 12:13 - 2015-10-07 12:13 - 00013312 _____ () C:\Users\Barney\AppData\Local\Temp\nspBB93.tmp\UAC.dll
2015-10-07 12:13 - 2015-10-07 12:13 - 00011264 _____ () C:\Users\Barney\AppData\Local\Temp\nsaCC94.tmp\System.dll
2015-10-07 12:13 - 2015-10-07 12:13 - 00013312 _____ () C:\Users\Barney\AppData\Local\Temp\nsaCC94.tmp\UAC.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-969184727-1135292377-1946218581-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Barney\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.20.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [{058BF0B6-60F9-4067-8B75-FD5FD16800C3}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{EA1E0FA4-DB47-43CB-978B-33D641618DD1}] => (Allow) C:\Program Files\Winamp\winamp.exe
FirewallRules: [{9E9A975C-E709-495D-A505-80D4C5253DA9}] => (Allow) C:\Program Files\Winamp\winamp.exe
FirewallRules: [{D0ABA35F-D3D9-44FB-9448-05CE93AB215D}] => (Allow) C:\Program Files\PS3 Media Server\pms.exe
FirewallRules: [{04AC65FD-C10B-4EC9-B8C7-57BF1F109AE6}] => (Allow) C:\Program Files\PS3 Media Server\pms.exe
FirewallRules: [{2D173CF1-DD10-4974-8A2A-9F77529DEBE1}] => (Allow) C:\Program Files\PS3 Media Server\pms.exe
FirewallRules: [{839629AE-31EC-4456-B6AF-4C67A43729C6}] => (Allow) C:\Program Files\PS3 Media Server\pms.exe
FirewallRules: [TCP Query User{C1794836-5192-42EF-B9D2-1561093DE156}C:\program files\ps3 media server\jre\bin\javaw.exe] => (Allow) C:\program files\ps3 media server\jre\bin\javaw.exe
FirewallRules: [UDP Query User{BF96CD32-7855-4F03-AD50-49011D523E90}C:\program files\ps3 media server\jre\bin\javaw.exe] => (Allow) C:\program files\ps3 media server\jre\bin\javaw.exe
FirewallRules: [{8111055C-71F3-4AB8-B6B9-0E2FC4026396}] => (Allow) C:\Program Files\TV-Browser\tvbrowser.exe
FirewallRules: [{FC57B5DE-CF6E-4DE0-AACB-CA1F8E1ADFA6}] => (Allow) C:\Program Files\TV-Browser\tvbrowser.exe
FirewallRules: [{9F267D4F-5A6C-435A-AFA7-6FE5D75AC432}] => (Allow) C:\Program Files\TV-Browser\tvbrowser_noDD.exe
FirewallRules: [{8EF48E72-A75D-4C6B-90B9-A7CB34AAE0CA}] => (Allow) C:\Program Files\TV-Browser\tvbrowser_noDD.exe
FirewallRules: [{B5883578-1686-4772-BC52-924BB4E98FA6}] => (Allow) C:\Program Files\Java\jre7\bin\java.exe
FirewallRules: [{D8D61FB2-CE73-4B56-9ECB-A12C96041572}] => (Allow) C:\Program Files\Java\jre7\bin\java.exe
FirewallRules: [{014A62FF-0200-4476-86C0-127FB531B3CB}] => (Allow) C:\Program Files\Java\jre7\bin\javaw.exe
FirewallRules: [{9454B6E4-B331-4ABE-ABF6-A43E3AA85A8B}] => (Allow) C:\Program Files\Java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{27618572-3920-43F2-A0CF-00C54B836A6A}C:\program files\ps3 media server\jre\bin\javaw.exe] => (Block) C:\program files\ps3 media server\jre\bin\javaw.exe
FirewallRules: [UDP Query User{1D23A4EF-17B4-46EC-B9AE-DF75FD6B8BD0}C:\program files\ps3 media server\jre\bin\javaw.exe] => (Block) C:\program files\ps3 media server\jre\bin\javaw.exe
FirewallRules: [{1D24FA03-3F74-4647-A066-5F09146B8935}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6B9F671F-9450-4484-99D6-C3F7BE937669}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A7BFC5B3-F7B4-486C-8F95-78C0FB0A77EA}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{3648D944-F8AE-416C-B209-AF1D41FE15A7}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{8F407722-1801-4347-AEF5-FE68C8813358}C:\program files\black isle\baldur's gate\bgmain.exe] => (Allow) C:\program files\black isle\baldur's gate\bgmain.exe
FirewallRules: [UDP Query User{E511E0B3-FE3A-4F3C-BAF3-67E78A07BA79}C:\program files\black isle\baldur's gate\bgmain.exe] => (Allow) C:\program files\black isle\baldur's gate\bgmain.exe
FirewallRules: [TCP Query User{09351093-3352-4086-8984-9AA38DE2FF32}C:\program files\neverwinter_de\neverwinter\live\gameclient.exe] => (Allow) C:\program files\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{6036AF92-B5CA-4D65-B8DA-46A0575F3B85}C:\program files\neverwinter_de\neverwinter\live\gameclient.exe] => (Allow) C:\program files\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [{B5CB9CED-E70F-4022-AA36-EFBC0EB568D2}] => (Allow) C:\Users\Barney\AppData\Local\BoBrowser\Application\bobrowser.exe
FirewallRules: [{EC5D320D-67DD-421A-BB5C-987A290FB641}] => (Allow) C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
FirewallRules: [{C98A201A-8FA2-46A1-B68A-F9990A256783}] => (Allow) C:\Program Files\pandasecuritytb\ToolbarCleaner.exe
FirewallRules: [{08762A48-2F30-4F62-A0BA-9EA005D51251}] => (Allow) C:\Program Files\pandasecuritytb\ToolbarCleaner.exe
FirewallRules: [{D937ED36-E6E4-4C95-8D1F-AD1E64CA92AC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{C465A769-4126-4AD8-BBAC-9D789608DA2C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{85D727A7-67EB-48A8-9796-E855F069B548}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [TCP Query User{40F83458-AAE4-464C-9359-4AB0D845C02C}D:\warcraft iii\war3.exe] => (Allow) D:\warcraft iii\war3.exe
FirewallRules: [UDP Query User{646F8DE6-CB36-4A27-B3FE-AB851B6E70CB}D:\warcraft iii\war3.exe] => (Allow) D:\warcraft iii\war3.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/07/2015 10:32:55 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (10/07/2015 09:13:44 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (10/07/2015 06:45:33 AM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhost (1828) WebCacheLocal: Versuch, Datei "C:\Users\Barney\AppData\Local\Microsoft\Windows\WebCache\V01.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (10/06/2015 11:56:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 40.0.2.5702, Zeitstempel: 0x55cc03bd
Name des fehlerhaften Moduls: mozglue.dll, Version: 40.0.2.5702, Zeitstempel: 0x55cbf190
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000e631
ID des fehlerhaften Prozesses: 0x1ef0
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (10/06/2015 11:56:39 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 40.0.2.5702 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 474

Startzeit: 01d0ffeb983a9daa

Endzeit: 574

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: 398b6b4f-6c10-11e5-a5e8-d43d7eef8ad5

Error: (10/06/2015 06:35:44 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (10/05/2015 12:29:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Ausnahmecode: 0x40000015
Fehleroffset: 0x00052d24
ID des fehlerhaften Prozesses: 0x17ac
Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0
Pfad der fehlerhaften Anwendung: jucheck.exe1
Pfad des fehlerhaften Moduls: jucheck.exe2
Berichtskennung: jucheck.exe3

Error: (10/05/2015 12:12:45 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {a3bc9aab-b308-48e8-ac8d-795e80cbcad6}

Error: (10/05/2015 07:04:10 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (10/02/2015 05:39:48 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005


Systemfehler:
=============
Error: (10/07/2015 11:34:58 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005

Error: (10/07/2015 10:33:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/07/2015 10:33:02 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/07/2015 10:32:39 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (10/07/2015 10:32:10 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/07/2015 10:32:10 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SpyHunter 4 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/07/2015 10:32:10 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/07/2015 10:32:09 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "STOPzilla!" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/07/2015 10:32:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/07/2015 10:32:06 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-10-07 10:38:55.961
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-10-07 10:38:55.946
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-10-07 10:38:55.930
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-10-07 10:38:55.681
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-10-07 10:38:55.322
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-10-07 10:38:55.306
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-10-07 09:19:10.282
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-10-07 09:19:10.267
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-10-07 09:19:10.189
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-10-07 09:19:10.048
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) II X2 250 Processor
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 3327.18 MB
Verfügbarer physikalischer RAM: 1675.41 MB
Summe virtueller Speicher: 6652.67 MB
Verfügbarer virtueller Speicher: 4546.41 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:195.21 GB) (Free:149.12 GB) NTFS
Drive d: (Daten) (Fixed) (Total:270.45 GB) (Free:219.19 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 985620FE)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=270.4 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         


Alt 07.10.2015, 16:33   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader - Standard

Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader



Norton oder Avast auch bitte deinstallieren. Man sollte nie mehr als ein Antivirus-Programm installiert haben.

Festplatten brauchst nicht anschließen, Firewall kann auch an bleiben.

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader

Alt 08.10.2015, 10:14   #7
Sahara83
 
Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader - Standard

Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader



hab ich gemacht er hat 2 gefunden

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8110d47746ca3a478b3dc40a3430a5a2
# end=init
# utc_time=2015-10-08 07:14:29
# local_time=2015-10-08 09:14:29 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26135
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8110d47746ca3a478b3dc40a3430a5a2
# end=updated
# utc_time=2015-10-08 07:18:01
# local_time=2015-10-08 09:18:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=8110d47746ca3a478b3dc40a3430a5a2
# engine=26135
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-08 07:21:12
# local_time=2015-10-08 09:21:12 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 75591 195920063 0 0
# scanned=2
# found=0
# cleaned=0
# scan_time=190
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8110d47746ca3a478b3dc40a3430a5a2
# end=init
# utc_time=2015-10-08 07:22:08
# local_time=2015-10-08 09:22:08 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 26135
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8110d47746ca3a478b3dc40a3430a5a2
# end=updated
# utc_time=2015-10-08 07:22:26
# local_time=2015-10-08 09:22:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=8110d47746ca3a478b3dc40a3430a5a2
# engine=26135
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-08 08:15:29
# local_time=2015-10-08 10:15:29 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 78848 195923320 0 0
# scanned=165191
# found=2
# cleaned=0
# scan_time=3182
sh=171D0DFAD4ABC8BFCFC3DE6AD9EB03DBA9CB60AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Barney\AppData\Roaming\BhVWcb6qwd0WF"
sh=171D0DFAD4ABC8BFCFC3DE6AD9EB03DBA9CB60AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Barney\AppData\Roaming\w1YQsEJaIQ7t"
         

Alt 08.10.2015, 10:29   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader - Standard

Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader



Schritt 1



Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
ATTFilter
CloseProcesses:
ProxyServer: [S-1-5-21-969184727-1135292377-1946218581-1000] => localhost:8080
2015-09-10 09:19 - 2015-09-10 09:19 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Barney\Downloads\SpyHunter-Installer.exe
2015-04-19 14:20 - 2015-09-01 13:10 - 0000626 _____ () C:\Users\Barney\AppData\Roaming\2EmcbNi9P6MJwOzaS
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Barney\AppData\Roaming\BhVWcb6qwd0WF
2015-04-19 14:20 - 2015-09-01 13:10 - 0000626 _____ () C:\Users\Barney\AppData\Roaming\BhVWcb6qwd0WF5
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Barney\AppData\Roaming\w1YQsEJaIQ7t
EmptyTemp:
Task: {91D69677-41D2-441C-94CA-F6646DB66280} - \CCleanerSkipUAC -> Keine Datei 
Task: {B252FAB9-B381-4423-AFFB-43FC9214A7FF} - \CreateChoiceProcessTask -> Keine Datei 
Task: {BDA57BA7-B5B4-4243-913E-7CE034324723} - \{DD70766D-EC9A-400D-A5E3-9B4A1B0D921E} -> Keine Datei 
Task: {C42213CF-0335-433F-844C-D11D2B997CD5} - System32\Tasks\Games\UpdateCheck_S-1-5-21-969184727-1135292377-1946218581-1000
Task: {D94127F6-C105-44E1-83E8-D471FEE6D707} - \Adobe Acrobat Update Task -> Keine Datei 
C:\Users\Barney\AppData\Local\BoBrowser
C:\Program Files\Crossbrowse
FirewallRules: [{B5CB9CED-E70F-4022-AA36-EFBC0EB568D2}] => (Allow) C:\Users\Barney\AppData\Local\BoBrowser\Application\bobrowser.exe
FirewallRules: [{EC5D320D-67DD-421A-BB5C-987A290FB641}] => (Allow) C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
         
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Entfernen-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 08.10.2015, 11:02   #9
Sahara83
 
Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader - Standard

Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:04-10-2015
durchgeführt von Barney (2015-10-08 11:53:29) Run:1
Gestartet von C:\Users\Barney\Downloads
Geladene Profile: Barney (Verfügbare Profile: Barney)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
CloseProcesses:
ProxyServer: [S-1-5-21-969184727-1135292377-1946218581-1000] => localhost:8080
2015-09-10 09:19 - 2015-09-10 09:19 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Barney\Downloads\SpyHunter-Installer.exe
2015-04-19 14:20 - 2015-09-01 13:10 - 0000626 _____ () C:\Users\Barney\AppData\Roaming\2EmcbNi9P6MJwOzaS
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Barney\AppData\Roaming\BhVWcb6qwd0WF
2015-04-19 14:20 - 2015-09-01 13:10 - 0000626 _____ () C:\Users\Barney\AppData\Roaming\BhVWcb6qwd0WF5
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Barney\AppData\Roaming\w1YQsEJaIQ7t
EmptyTemp:
Task: {91D69677-41D2-441C-94CA-F6646DB66280} - \CCleanerSkipUAC -> Keine Datei 
Task: {B252FAB9-B381-4423-AFFB-43FC9214A7FF} - \CreateChoiceProcessTask -> Keine Datei 
Task: {BDA57BA7-B5B4-4243-913E-7CE034324723} - \{DD70766D-EC9A-400D-A5E3-9B4A1B0D921E} -> Keine Datei 
Task: {C42213CF-0335-433F-844C-D11D2B997CD5} - System32\Tasks\Games\UpdateCheck_S-1-5-21-969184727-1135292377-1946218581-1000
Task: {D94127F6-C105-44E1-83E8-D471FEE6D707} - \Adobe Acrobat Update Task -> Keine Datei 
C:\Users\Barney\AppData\Local\BoBrowser
C:\Program Files\Crossbrowse
FirewallRules: [{B5CB9CED-E70F-4022-AA36-EFBC0EB568D2}] => (Allow) C:\Users\Barney\AppData\Local\BoBrowser\Application\bobrowser.exe
FirewallRules: [{EC5D320D-67DD-421A-BB5C-987A290FB641}] => (Allow) C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
         
*****************

Prozess erfolgreich geschlossen.
HKU\S-1-5-21-969184727-1135292377-1946218581-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wert erfolgreich entfernt
C:\Users\Barney\Downloads\SpyHunter-Installer.exe => erfolgreich verschoben
C:\Users\Barney\AppData\Roaming\2EmcbNi9P6MJwOzaS => erfolgreich verschoben
C:\Users\Barney\AppData\Roaming\BhVWcb6qwd0WF => erfolgreich verschoben
C:\Users\Barney\AppData\Roaming\BhVWcb6qwd0WF5 => erfolgreich verschoben
C:\Users\Barney\AppData\Roaming\w1YQsEJaIQ7t => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{91D69677-41D2-441C-94CA-F6646DB66280}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91D69677-41D2-441C-94CA-F6646DB66280}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B252FAB9-B381-4423-AFFB-43FC9214A7FF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B252FAB9-B381-4423-AFFB-43FC9214A7FF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateChoiceProcessTask" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BDA57BA7-B5B4-4243-913E-7CE034324723}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BDA57BA7-B5B4-4243-913E-7CE034324723}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DD70766D-EC9A-400D-A5E3-9B4A1B0D921E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C42213CF-0335-433F-844C-D11D2B997CD5}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C42213CF-0335-433F-844C-D11D2B997CD5}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Games\UpdateCheck_S-1-5-21-969184727-1135292377-1946218581-1000 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Games\UpdateCheck_S-1-5-21-969184727-1135292377-1946218581-1000" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D94127F6-C105-44E1-83E8-D471FEE6D707}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D94127F6-C105-44E1-83E8-D471FEE6D707}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task" => Schlüssel erfolgreich entfernt
"C:\Users\Barney\AppData\Local\BoBrowser" => Datei/Ordner nicht gefunden.
"C:\Program Files\Crossbrowse" => Datei/Ordner nicht gefunden.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B5CB9CED-E70F-4022-AA36-EFBC0EB568D2} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EC5D320D-67DD-421A-BB5C-987A290FB641} => Wert erfolgreich entfernt
EmptyTemp: => 1.7 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 11:53:36 ====
         

Alt 08.10.2015, 11:11   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader - Standard

Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader



Und? Noch Probleme?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 08.10.2015, 11:21   #11
Sahara83
 
Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader - Standard

Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader



ja die dateien sind immer noch infiziert und die bilder

Alt 08.10.2015, 11:22   #12
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader - Standard

Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader



Zitat:
Zitat von Sahara83 Beitrag anzeigen
ja die dateien sind immer noch infiziert und die bilder
Was genau meinst Du damit?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 08.10.2015, 11:23   #13
Sahara83
 
Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader - Standard

Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader



und ich finde immer noch zahlreiche einträge in der registry mit dem systemlook programm

Alt 08.10.2015, 11:25   #14
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader - Standard

Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader



Zitat:
Zitat von Sahara83 Beitrag anzeigen
und ich finde immer noch zahlreiche einträge in der registry mit dem systemlook programm
Und weiter?

Ich lösche doch nicht alle Reste aus der Registry. Was bestehen denn für Probleme mit den Bildern?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 08.10.2015, 11:26   #15
Sahara83
 
Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader - Standard

Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader



bei den Bildern steht überall als Dateityp
BoBrowser HTML Document (.gif)

Antwort

Themen zu Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader
adware, appdata, audio, bilder, bobrowser, chromium, crossbrowser, device, download, downloader, explorer, files, frage, fragen, gesucht, icon, infiziert, internet explorer, microsoft, probleme, registry, services, shell, software, spiele, version, video, windows, ytdownloader




Ähnliche Themen: Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader


  1. Ads By CrossBrowser-1.2 entfernen
    Anleitungen, FAQs & Links - 09.11.2015 (2)
  2. Windows 7: Trojaner eingefangen, werde ihn nicht los (Crossbrowser, Mystartsearch, Malware-gen, Adware-gen usw.)
    Log-Analyse und Auswertung - 18.09.2015 (14)
  3. BoBrowser entfernt - trotzdem sollen jpg Dateien als BoBrowser HTML Documents geöffnet werden
    Log-Analyse und Auswertung - 14.09.2015 (1)
  4. Ads by BoBrowser entfernen
    Anleitungen, FAQs & Links - 17.08.2015 (2)
  5. Win7: Interpol Browser Sperre und anschließende Probleme mit Avira und Registry
    Plagegeister aller Art und deren Bekämpfung - 09.06.2015 (18)
  6. Bobrowser
    Plagegeister aller Art und deren Bekämpfung - 20.04.2015 (40)
  7. BoBrowser entfernen
    Anleitungen, FAQs & Links - 06.02.2015 (2)
  8. BoBrowser wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (4)
  9. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  10. Windows 8: Adware Scan erkennt infizierte Registry
    Log-Analyse und Auswertung - 10.03.2014 (15)
  11. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
  12. 3 Systeme infiziert, auch Probleme mit der Registry
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  13. Ominöse Registry Einträge, Probleme mit Copy.exe und Trojaner: Generic.VDU u.ä
    Plagegeister aller Art und deren Bekämpfung - 16.04.2009 (10)
  14. Adware.Srv32 -Registry-Eintrag löschen?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2006 (2)
  15. "Sicherheitshinweis" auf korrupte Registry/ AdWare
    Log-Analyse und Auswertung - 11.10.2005 (3)
  16. probleme mit bösen registry einträgen! Wie bekomme ich das weg?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2005 (13)
  17. Probleme mit der Registry!
    Plagegeister aller Art und deren Bekämpfung - 24.06.2004 (8)

Zum Thema Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader - Hallo an alle , ich hoffe ihr könnt mitr helfen .. ich habe mir durch einen Download die Adware Crossbrowser Bobrowser und YTdownloader angelacht. Ich habe bereits mit Systemlook gesucht - Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader...
Archiv
Du betrachtest: Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.