Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Hijacker gen2

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 19.12.2015, 22:58   #1
Togaio
 
TR/Hijacker gen2 - Standard

TR/Hijacker gen2



Ich hab seit 2 tagen einen TR/Hijacker gen2 den ich nicht los krieg. Bitte um Hilfe! Hier mal die HijackThis log:

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:58:31, on 19.12.2015
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)

FIREFOX: 43.0.1 (x86 de)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe
C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
C:\Program Files (x86)\AVG\Av\avgui.exe
C:\Windows\SysWOW64\ctfmon.exe
C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Togaio\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5741&r=173612158106p0405v125y45m12547
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://mysearch.avg.com/?cid={788A00CA-FC6C-431C-8E73-A44C1A107A48}&mid=281fd730989947cc9e396d4c05ef720d-1729f1677b982068b09cf76e6b44c7037d792c2c&lang=de&ds=AVG&coid=avgtbavg&cmpid=0615piz&pr=fr&d=2015-12-19 22:08:23&v=4.2.4.155&pid=wtu&sg=&sap=hp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5741&r=173612158106p0405v125y45m12547
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5741&r=173612158106p0405v125y45m12547
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Web TuneUp - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Web TuneUp\4.2.4.155\AVG Web TuneUp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [Packard Bell Photo Frame] C:\Program Files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe -A
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AvgUi] "C:\Program Files (x86)\AVG\Framework\Common\avguix.exe" /fmw.trayonly
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files (x86)\AVG\Av\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [vProt] "C:\Program Files (x86)\AVG Web TuneUp\vprot.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AvgAMPS - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Av\avgamps.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Av\avgidsagent.exe
O23 - Service: AVG Service (avgsvc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\Partner.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Updater Service - Acer - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
O23 - Service: USBS3S4Detection - Unknown owner - C:\OEM\USBDECTION\USBS3S4Detection.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: vToolbarUpdater40.2.4 - Unknown owner - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.4\ToolbarUpdater.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: WtuSystemSupport - Unknown owner - C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe

--
End of file - 10854 bytes

Alt 19.12.2015, 23:09   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
TR/Hijacker gen2 - Standard

TR/Hijacker gen2





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 19.12.2015, 23:17   #3
Togaio
 
TR/Hijacker gen2 - Standard

TR/Hijacker gen2



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:19-12-2015
durchgeführt von Togaio (Administrator) auf TOGAIO-PC (19-12-2015 23:17:19)
Gestartet von C:\Users\Togaio\Downloads
Geladene Profile: Togaio (Verfügbare Profile: Togaio)
Platform: Windows 7 Home Premium (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
() C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(IOI) C:\Program Files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
() C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe
(Acer) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
() C:\OEM\USBDECTION\USBS3S4Detection.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.4\ToolbarUpdater.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
() C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.4\loggingserver.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-10-13] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8312352 2009-10-28] (Realtek Semiconductor)
HKLM\...\Run: [OOTag] => C:\windows\oobeoffer\oobeoffer\ootag.exe [23072 2009-09-28] (Microsoft)
HKLM-x32\...\Run: [JMB36X IDE Setup] => C:\Windows\RaidTool\xInsIDE.exe
HKLM-x32\...\Run: [Packard Bell Photo Frame] => C:\Program Files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe [124416 2009-07-20] (IOI)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [NortonOnlineBackupReminder] => C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe [588648 2009-07-25] (Symantec Corporation)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [386336 2012-09-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguix.exe [1136552 2015-11-12] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Av\avgui.exe [3855272 2015-12-09] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Web TuneUp\vprot.exe [2814864 2015-12-19] ()
HKU\S-1-5-21-1687242540-1632204228-963556715-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3013712 2015-12-14] (Valve Corporation)
HKU\S-1-5-21-1687242540-1632204228-963556715-1000\...\MountPoints2: {fcd751e1-a678-11e5-b15e-90fba6833526} - K:\pushinst.exe
HKU\S-1-5-21-1687242540-1632204228-963556715-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Packard Bell.scr [425984 2009-08-05] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{705D9663-9358-4D52-AA4C-8683E67609A4}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5741&r=173612158106p0405v125y45m12547
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5741&r=173612158106p0405v125y45m12547
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5741&r=173612158106p0405v125y45m12547
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5741&r=173612158106p0405v125y45m12547
HKU\S-1-5-21-1687242540-1632204228-963556715-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={788A00CA-FC6C-431C-8E73-A44C1A107A48}&mid=281fd730989947cc9e396d4c05ef720d-1729f1677b982068b09cf76e6b44c7037d792c2c&lang=de&ds=AVG&coid=avgtbavg&cmpid=0615piz&pr=fr&d=2015-12-19 22:08:23&v=4.2.4.155&pid=wtu&sg=&sap=hp
HKU\S-1-5-21-1687242540-1632204228-963556715-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5741&r=173612158106p0405v125y45m12547
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKU\S-1-5-21-1687242540-1632204228-963556715-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={788A00CA-FC6C-431C-8E73-A44C1A107A48}&mid=281fd730989947cc9e396d4c05ef720d-1729f1677b982068b09cf76e6b44c7037d792c2c&lang=de&ds=AVG&coid=avgtbavg&cmpid=0615piz&pr=fr&d=2015-12-19 22:08:23&v=4.2.4.155&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO: Partner BHO Class -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> C:\ProgramData\Partner\Partner64.dll [2010-01-13] (Google Inc.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2010-01-13] (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll [2010-01-13] (Google Inc.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Partner BHO Class -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> C:\ProgramData\Partner\Partner.dll [2010-01-13] (Google Inc.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Web TuneUp\4.2.4.155\AVG Web TuneUp.dll [2015-12-19] (AVG)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-13] (Google Inc.)
BHO-x32: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2010-01-13] (Google Inc.)
BHO-x32: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} -> C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2010-01-13] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2010-01-13] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-13] (Google Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Togaio\AppData\Roaming\Mozilla\Firefox\Profiles\bammhe63.default
FF Homepage: google.de
FF Session Restore: -> ist aktiviert.
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.2.4\\npsitesafety.dll [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\3.0.40624.0\npctrl.dll [2009-06-24] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF SearchPlugin: C:\Users\Togaio\AppData\Roaming\Mozilla\Firefox\Profiles\bammhe63.default\searchplugins\avg-secure-search.xml [2015-12-19]
FF Extension: Adblock Plus Pop-up Addon - C:\Users\Togaio\AppData\Roaming\Mozilla\Firefox\Profiles\bammhe63.default\extensions\adblockpopups@jessehakanen.net.xpi [2015-12-19]
FF Extension: AVG Web TuneUp - C:\Users\Togaio\AppData\Roaming\Mozilla\Firefox\Profiles\bammhe63.default\Extensions\avg@toolbar.xpi [2015-12-19]
FF Extension: AdBlock for YouTube™ - C:\Users\Togaio\AppData\Roaming\Mozilla\Firefox\Profiles\bammhe63.default\Extensions\jid1-q4sG8pYhq8KGHs@jetpack.xpi [2015-12-19]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84256 2012-09-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108320 2012-09-25] (Avira Operations GmbH & Co. KG)
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [615584 2015-12-09] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagent.exe [3857272 2015-12-09] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1046952 2015-11-12] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe [579776 2015-12-09] (AVG Technologies CZ, s.r.o.)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2015-12-19] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 Greg_Service; C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496 2009-08-28] (Acer Incorporated)
R2 LMS; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144 2009-09-30] (Intel Corporation) [Datei ist nicht signiert]
R2 OberonGameConsoleService; C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [44312 2009-08-29] ()
R3 Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [836176 2015-12-14] (Valve Corporation) [Datei ist nicht signiert]
R2 UNS; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240 2009-09-30] (Intel Corporation) [Datei ist nicht signiert]
R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
R2 USBS3S4Detection; C:\OEM\USBDECTION\USBS3S4Detection.exe [76320 2009-12-09] ()
R2 vToolbarUpdater40.2.4; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.4\ToolbarUpdater.exe [1923984 2015-12-19] (AVG Secure Search)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
R2 WtuSystemSupport; C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe [1164688 2015-12-19] ()

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [184240 2015-11-06] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [313776 2015-11-06] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [298416 2015-08-20] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [284080 2015-10-21] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [398256 2015-08-14] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [256432 2015-11-06] (AVG Technologies CZ, s.r.o.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [99248 2012-09-13] (Avira Operations GmbH & Co. KG)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [42416 2015-08-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [302000 2015-10-08] (AVG Technologies CZ, s.r.o.)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [129576 2012-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27800 2012-09-24] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-04] (AVM Berlin)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [1293824 2010-10-04] (AVM GmbH)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-20 02:17 - 2015-12-20 02:17 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2015-12-20 02:17 - 2015-12-20 02:17 - 00000000 ____D C:\Windows\SysWOW64\de
2015-12-20 02:17 - 2015-12-20 02:17 - 00000000 ____D C:\Windows\SysWOW64\0407
2015-12-20 02:17 - 2015-12-20 02:17 - 00000000 ____D C:\Windows\system32\0407
2015-12-20 02:17 - 2015-12-20 02:16 - 00295922 _____ C:\Windows\system32\perfi007.dat
2015-12-20 02:17 - 2015-12-20 02:16 - 00038104 _____ C:\Windows\system32\perfd007.dat
2015-12-20 02:17 - 2015-12-19 23:17 - 00643628 _____ C:\Windows\system32\perfh007.dat
2015-12-20 02:17 - 2015-12-19 23:17 - 00126188 _____ C:\Windows\system32\perfc007.dat
2015-12-20 02:16 - 2015-12-20 02:16 - 00000000 ____D C:\Windows\system32\de
2015-12-20 02:10 - 2015-12-20 02:10 - 00000000 ____D C:\Windows\NAPP_Dism_Log
2015-12-19 23:17 - 2015-12-19 23:17 - 00017109 _____ C:\Users\Togaio\Downloads\FRST.txt
2015-12-19 23:16 - 2015-12-19 23:17 - 00000000 ____D C:\FRST
2015-12-19 23:16 - 2015-12-19 23:16 - 02370048 _____ (Farbar) C:\Users\Togaio\Downloads\FRST64.exe
2015-12-19 22:32 - 2015-12-19 22:32 - 00000975 _____ C:\Users\Public\Desktop\Steam.lnk
2015-12-19 22:31 - 2015-12-19 22:31 - 01476720 _____ C:\Users\Togaio\Downloads\SteamSetup(1).exe
2015-12-19 22:15 - 2015-12-19 22:36 - 00000000 ____D C:\Users\Togaio\AppData\Roaming\Nico Mak Computing
2015-12-19 22:14 - 2015-12-19 22:14 - 04798256 _____ (WinZip International LLC ) C:\Users\Togaio\Downloads\wzmp_8.exe
2015-12-19 22:08 - 2015-12-19 22:08 - 00000000 ____D C:\Users\Togaio\AppData\Local\AVG Web TuneUp
2015-12-19 22:08 - 2015-12-19 22:08 - 00000000 ____D C:\ProgramData\AVG Web TuneUp
2015-12-19 22:08 - 2015-12-19 22:08 - 00000000 ____D C:\ProgramData\AVG Security Toolbar
2015-12-19 22:08 - 2015-12-19 22:08 - 00000000 ____D C:\ProgramData\AVG Secure Search
2015-12-19 22:08 - 2015-12-19 22:08 - 00000000 ____D C:\Program Files\Common Files\AVG Secure Search
2015-12-19 22:08 - 2015-12-19 22:08 - 00000000 ____D C:\Program Files (x86)\AVG Web TuneUp
2015-12-19 21:12 - 2015-12-19 21:14 - 00000000 ____D C:\Users\Togaio\Downloads\backups
2015-12-19 21:09 - 2015-12-19 21:09 - 00000000 ____D C:\Users\Togaio\AppData\Roaming\AVG
2015-12-19 21:08 - 2015-12-19 21:08 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-19 21:07 - 2015-12-19 21:07 - 00000000 ___HD C:\$AVG
2015-12-19 21:07 - 2015-12-19 21:07 - 00000000 ____D C:\Users\Togaio\AppData\Roaming\TuneUp Software
2015-12-19 21:07 - 2015-12-19 21:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2015-12-19 21:02 - 2015-12-19 22:06 - 00000000 ____D C:\ProgramData\MFAData
2015-12-19 21:02 - 2015-12-19 21:02 - 00000000 ____D C:\Users\Togaio\AppData\Local\MFAData
2015-12-19 21:02 - 2015-12-19 21:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2015-12-19 20:59 - 2015-12-19 21:07 - 00000000 ____D C:\ProgramData\Avg
2015-12-19 20:59 - 2015-12-19 21:06 - 00000000 ____D C:\Program Files (x86)\AVG
2015-12-19 20:58 - 2015-12-19 21:09 - 00000000 ____D C:\Users\Togaio\AppData\Local\Avg
2015-12-19 20:58 - 2015-12-19 21:02 - 00000000 ____D C:\Users\Togaio\AppData\Local\AvgSetupLog
2015-12-19 20:57 - 2015-12-19 20:57 - 02970984 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Togaio\Downloads\AVG_Protection_Free_698.exe
2015-12-19 20:54 - 2015-12-19 20:54 - 00388608 _____ (Trend Micro Inc.) C:\Users\Togaio\Downloads\HijackThis.exe
2015-12-19 20:22 - 2015-12-19 20:26 - 00000000 ____D C:\Users\Togaio\AppData\Roaming\TS3Client
2015-12-19 20:22 - 2015-12-19 20:23 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2015-12-19 20:22 - 2015-12-19 20:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2015-12-19 19:26 - 2015-12-19 19:26 - 00249736 _____ C:\Users\Togaio\Downloads\Firefox Setup Stub 43.0.1.exe
2015-12-19 19:23 - 2015-12-19 19:23 - 00000000 ____D C:\Users\Togaio\AppData\Roaming\Avira
2015-12-19 19:18 - 2015-12-19 19:18 - 00000000 ____D C:\Users\Togaio\AppData\Local\Steam
2015-12-19 19:18 - 2015-12-19 19:18 - 00000000 ____D C:\Users\Togaio\AppData\Local\CEF
2015-12-19 19:18 - 2015-12-19 19:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-19 19:18 - 2015-12-19 19:18 - 00000000 ____D C:\ProgramData\Avira
2015-12-19 19:18 - 2015-12-19 19:18 - 00000000 ____D C:\Program Files (x86)\Avira
2015-12-19 19:18 - 2012-10-01 17:14 - 00129576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-19 19:18 - 2012-09-24 09:58 - 00027800 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-12-19 19:18 - 2012-09-13 15:52 - 00099248 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-19 19:16 - 2015-12-19 19:16 - 01476720 _____ C:\Users\Togaio\Downloads\SteamSetup.exe
2015-12-19 19:10 - 2015-12-19 22:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-19 19:10 - 2015-12-19 20:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-19 19:10 - 2015-12-19 20:25 - 00001171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-19 19:10 - 2015-12-19 19:11 - 00000000 ____D C:\Users\Togaio\AppData\Roaming\Mozilla
2015-12-19 19:10 - 2015-12-19 19:10 - 00000000 ____D C:\Users\Togaio\AppData\Local\Mozilla
2015-12-19 19:10 - 2015-12-19 19:10 - 00000000 ____D C:\ProgramData\Mozilla
2015-12-19 19:09 - 2015-12-19 23:12 - 00000000 ____D C:\Program Files (x86)\Steam
2015-12-19 19:09 - 2015-12-19 19:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2015-12-19 19:09 - 2015-12-02 13:18 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-12-19 19:05 - 2015-12-19 19:05 - 00000000 _____ C:\Users\Togaio\Desktop\5KU4ah18AU.txt
2015-12-19 19:01 - 2015-12-19 19:01 - 00000000 ____D C:\Windows\AVM_Driver
2015-12-19 19:01 - 2015-12-19 19:01 - 00000000 ____D C:\Users\Togaio\AVM_Driver
2015-12-19 19:01 - 2015-12-19 19:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN
2015-12-19 19:01 - 2015-12-19 19:01 - 00000000 ____D C:\Program Files (x86)\avmwlanstick
2015-12-19 19:01 - 2010-10-04 01:00 - 01293824 _____ (AVM GmbH) C:\Windows\system32\Drivers\fwlanusb4.sys
2015-12-19 19:01 - 2010-10-04 01:00 - 00099328 _____ (AVM Berlin) C:\Windows\system32\fwlan4ci.dll
2015-12-19 19:01 - 2010-10-04 01:00 - 00049792 _____ C:\Windows\system32\Drivers\fwlanusb4.bin
2015-12-19 19:01 - 2010-10-04 01:00 - 00014120 _____ (AVM Berlin) C:\Windows\system32\Drivers\avmeject.sys
2015-12-19 18:44 - 2015-12-19 18:44 - 00000000 ____D C:\Users\Togaio\AppData\Roaming\Macromedia
2015-12-19 18:44 - 2015-12-19 18:44 - 00000000 ____D C:\Users\Public\Documents\Screensaver
2015-12-19 18:42 - 2015-12-19 18:42 - 00002569 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office PowerPoint Viewer 2007.lnk
2015-12-19 18:41 - 2015-12-19 18:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Works
2015-12-19 18:41 - 2015-12-19 18:41 - 00001201 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Works-Start.lnk
2015-12-19 18:39 - 2015-12-19 18:39 - 00000000 ____D C:\Users\Togaio\AppData\Local\Microsoft Help
2015-12-19 18:39 - 2015-12-19 18:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2015-12-19 18:37 - 2015-12-19 18:37 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2015-12-19 18:37 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2015-12-19 18:37 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll
2015-12-19 18:36 - 2015-12-19 18:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2015-12-19 18:36 - 2015-12-19 18:38 - 00000000 ____D C:\Program Files (x86)\Windows Live
2015-12-19 18:36 - 2015-12-19 18:36 - 00000000 ____D C:\Program Files (x86)\Windows Live SkyDrive
2015-12-19 18:35 - 2015-12-19 18:35 - 00001131 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop Elements 7.0.lnk
2015-12-19 18:35 - 2008-06-16 03:00 - 00055024 ____N (Sonic Solutions) C:\Windows\system32\Drivers\PxHlpa64.sys
2015-12-19 18:34 - 2015-12-19 19:46 - 00000000 ____D C:\Users\Togaio\AppData\Roaming\Adobe
2015-12-19 18:31 - 2015-12-19 18:31 - 00001451 _____ C:\Users\Togaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-19 18:31 - 2015-12-19 18:31 - 00001417 _____ C:\Users\Togaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2015-12-19 18:31 - 2015-12-19 18:31 - 00000000 ____D C:\Users\Togaio\AppData\Local\Packard Bell
2015-12-19 18:31 - 2015-12-19 18:31 - 00000000 ____D C:\Users\Togaio\AppData\Local\IOI
2015-12-19 18:24 - 2015-12-19 20:55 - 00000000 ____D C:\Users\Togaio\AppData\Local\VirtualStore
2015-12-19 18:24 - 2015-12-19 19:01 - 00000000 ____D C:\Users\Togaio
2015-12-19 18:24 - 2015-12-19 18:51 - 00081552 _____ C:\Users\Togaio\AppData\Local\GDIPFONTCACHEV1.DAT
2015-12-19 18:24 - 2015-12-19 18:24 - 00000020 ___SH C:\Users\Togaio\ntuser.ini
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Togaio\Vorlagen
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Togaio\Startmenü
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Togaio\Netzwerkumgebung
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Togaio\Lokale Einstellungen
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Togaio\Eigene Dateien
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Togaio\Druckumgebung
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Togaio\Documents\Eigene Videos
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Togaio\Documents\Eigene Musik
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Togaio\Documents\Eigene Bilder
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Togaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Togaio\AppData\Local\Verlauf
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Togaio\AppData\Local\Anwendungsdaten
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Togaio\Anwendungsdaten
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Programme
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\ProgramData\Favoriten
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 _SHDL C:\Dokumente und Einstellungen
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 ____D C:\Users\Public\Symantec
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 ____D C:\Program Files\PB Accessory Store
2015-12-19 18:24 - 2015-12-19 18:24 - 00000000 ____D C:\Program Files (x86)\OEM
2015-12-19 18:24 - 2009-07-14 08:44 - 00000000 ____D C:\Users\Togaio\AppData\Roaming\Media Center Programs
2015-12-19 17:29 - 2015-12-19 17:30 - 00000000 ___HD C:\Program Files (x86)\Temp
2015-12-19 17:29 - 2015-12-19 17:29 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2015-12-19 17:29 - 2015-12-19 17:29 - 00000000 ____D C:\Program Files\Realtek
2015-12-19 17:29 - 2015-12-19 17:29 - 00000000 ____D C:\Program Files (x86)\Realtek
2015-12-19 17:29 - 2009-10-28 11:57 - 01680416 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2015-12-19 17:29 - 2009-10-28 11:57 - 01638432 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO64.dll
2015-12-19 17:29 - 2009-10-28 11:57 - 01200672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2015-12-19 17:29 - 2009-10-28 11:57 - 00611872 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2015-12-19 17:29 - 2009-10-28 11:57 - 00436768 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2015-12-19 17:29 - 2009-10-28 11:57 - 00332320 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2015-12-19 17:29 - 2009-10-28 11:57 - 00149536 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2015-12-19 17:29 - 2009-10-28 11:57 - 00066592 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInst64.dll
2015-12-19 17:29 - 2009-10-28 04:40 - 02018080 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2015-12-19 17:29 - 2009-10-15 12:42 - 00310784 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2015-12-19 17:29 - 2009-08-18 10:16 - 00831488 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2015-12-19 17:29 - 2009-07-02 12:28 - 00363008 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2015-12-19 17:29 - 2009-07-02 12:28 - 00198656 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2015-12-19 17:29 - 2009-07-02 12:28 - 00095744 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2015-12-19 17:29 - 2009-07-02 12:28 - 00073216 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2015-12-19 17:29 - 2009-05-05 03:53 - 00320512 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2015-12-19 17:29 - 2009-04-16 03:13 - 00166400 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2015-12-19 17:29 - 2009-03-31 07:02 - 00108032 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2015-12-19 17:29 - 2009-03-08 22:32 - 00304640 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2015-12-19 17:29 - 2009-03-08 22:30 - 00304640 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2015-12-19 17:29 - 2008-04-30 01:48 - 00193536 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2015-12-19 17:29 - 2007-07-25 02:34 - 00150528 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2015-12-19 17:29 - 2007-05-17 04:26 - 00211376 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2015-12-19 17:29 - 2006-12-13 03:30 - 00513536 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2015-12-19 17:28 - 2015-12-19 17:28 - 00045164 _____ C:\Windows\ATIDetect.txt
2015-12-19 17:27 - 2015-12-19 17:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel® Matrix Storage Manager
2015-12-19 17:27 - 2009-10-13 11:16 - 00409624 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStor.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-20 02:19 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\SysWOW64\winrm
2015-12-20 02:19 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\SysWOW64\WCN
2015-12-20 02:19 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\SysWOW64\sysprep
2015-12-20 02:19 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\SysWOW64\slmgr
2015-12-20 02:19 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\system32\winrm
2015-12-20 02:19 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\system32\WCN
2015-12-20 02:19 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\system32\slmgr
2015-12-20 02:19 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\oobe
2015-12-20 02:19 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\MUI
2015-12-20 02:19 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\sysprep
2015-12-20 02:19 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\MUI
2015-12-20 02:19 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Dism
2015-12-20 02:19 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\servicing
2015-12-20 02:17 - 2009-07-14 08:45 - 00000000 ____D C:\Program Files\Windows Journal
2015-12-20 02:17 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2015-12-20 02:17 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\DigitalLocker
2015-12-20 02:17 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2015-12-20 02:17 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Sidebar
2015-12-20 02:17 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2015-12-20 02:17 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender
2015-12-20 02:17 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\DVD Maker
2015-12-20 02:17 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2015-12-20 02:17 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2015-12-20 02:17 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-12-20 02:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Setup
2015-12-20 02:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\migwiz
2015-12-20 02:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2015-12-20 02:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\com
2015-12-20 02:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Setup
2015-12-20 02:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\oobe
2015-12-20 02:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\migwiz
2015-12-20 02:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-12-20 02:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\IME
2015-12-20 02:17 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\System
2015-12-20 02:16 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2015-12-20 02:16 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\com
2015-12-20 02:09 - 2009-07-14 06:32 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2015-12-19 23:17 - 2009-07-14 06:13 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-19 23:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-19 23:16 - 2009-10-05 22:35 - 00000000 ____D C:\Windows
2015-12-19 23:10 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-19 22:13 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-19 22:13 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-19 22:05 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-12-19 19:09 - 2010-01-13 06:02 - 00000000 ____D C:\ProgramData\Norton
2015-12-19 19:07 - 2010-01-13 05:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell GameZone
2015-12-19 19:07 - 2010-01-13 05:37 - 00000000 ____D C:\Program Files (x86)\Packard Bell GameZone
2015-12-19 19:07 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-12-19 19:05 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2015-12-19 18:50 - 2009-07-14 05:45 - 00350424 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-19 18:49 - 2010-01-13 05:08 - 00000000 ___HD C:\OEM
2015-12-19 18:44 - 2010-01-13 05:51 - 00000000 ____D C:\Program Files (x86)\Packard Bell
2015-12-19 18:44 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Help
2015-12-19 18:42 - 2010-01-13 05:46 - 00000000 ____D C:\Program Files (x86)\Microsoft Works
2015-12-19 18:40 - 2010-01-13 05:45 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-19 18:39 - 2010-01-13 05:45 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2015-12-19 18:39 - 2009-07-14 08:45 - 00000000 ____D C:\Windows\ShellNew
2015-12-19 18:39 - 2009-07-14 03:34 - 00000478 _____ C:\Windows\win.ini
2015-12-19 18:36 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2015-12-19 18:35 - 2010-01-13 06:01 - 00000000 ____D C:\ProgramData\Adobe
2015-12-19 18:34 - 2010-01-13 06:01 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-12-19 18:32 - 2010-01-13 05:27 - 00000000 ____D C:\Program Files (x86)\Intel
2015-12-19 18:31 - 2009-10-05 22:35 - 00000000 ____D C:\Windows\DeployWinRE2
2015-12-19 18:25 - 2010-01-13 05:51 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security & Support
2015-12-19 18:24 - 2010-01-13 06:06 - 00000000 ____D C:\ProgramData\OEM
2015-12-19 18:24 - 2010-01-13 05:11 - 00000000 ____D C:\Windows\Panther
2015-12-19 18:24 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Windows NT
2015-12-19 18:23 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-12-19 17:31 - 2010-01-13 05:44 - 00000006 _____ C:\Windows\system32\PLD_Framework.cmd
2015-12-19 17:29 - 2010-01-13 05:32 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-01-13 05:37 - 2008-06-11 17:12 - 0776614 _____ () C:\Program Files (x86)\Common Files\packardbell.ico
2010-01-13 05:38 - 2009-08-24 14:06 - 0131368 _____ () C:\ProgramData\FullRemove.exe

Einige Dateien in TEMP:
====================
C:\Users\Togaio\AppData\Local\Temp\AskSLib.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2010-01-13 05:11

==================== Ende von FRST.txt =========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:19-12-2015
durchgeführt von Togaio (2015-12-19 23:18:15)
Gestartet von C:\Users\Togaio\Downloads
Windows 7 Home Premium (X64) (2015-12-19 17:24:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1687242540-1632204228-963556715-500 - Administrator - Disabled)
Gast (S-1-5-21-1687242540-1632204228-963556715-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1687242540-1632204228-963556715-1002 - Limited - Enabled)
Togaio (S-1-5-21-1687242540-1632204228-963556715-1000 - Administrator - Enabled) => C:\Users\Togaio

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Desktop (Enabled - Out of date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Avira Desktop (Enabled - Out of date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 2 (SP2) (x32 Version:  - Microsoft) Hidden
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated)
Adobe Photoshop Elements 7.0 (HKLM-x32\...\Adobe Photoshop Elements 7) (Version: 7.0.1 - Adobe Systems Incorporated)
Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
AVG (HKLM\...\AvgZen) (Version: 1.22.1.40089 - AVG Technologies)
AVG (Version: 16.12.7303 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4489 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.12.7303 - AVG Technologies)
AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.2.4.155 - AVG Technologies)
AVG Zen (Version: 1.22.1 - AVG Technologies) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 13.0.0.2693 - Avira)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version:  - AVM Berlin)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM)
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)
First Class Flurry (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115208410}) (Version:  - Oberon Media)
FMW 1 (Version: 1.32.2 - AVG Technologies) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version:  - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version:  - Oberon Media)
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version:  - Oberon Media)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3002 - Packard Bell)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
JMicron JMB36X Driver (HKLM-x32\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - JMicron Technology Corp.)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Magic 2014  (HKLM-x32\...\Steam App 213850) (Version:  - Stainless Games)
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version:  - Oberon Media)
Metaboli (HKLM-x32\...\Metaboli) (Version: 1.00.0006 - Packard Bell)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Language Pack 2007 - German/Deutsch (HKLM-x32\...\OMUI.de-de) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 3.0.40624.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1 - Mozilla)
Nero 9 Essentials (HKLM-x32\...\{5cd04b76-ab90-4dbe-ba4a-316295dd67a8}) (Version:  - Nero AG)
Norton Online Backup (HKLM-x32\...\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}) (Version: 1.2.0.36 - Symantec)
Packard Bell GameZone Console (HKLM-x32\...\{117E3AE2-10D1-41C1-9FA6-F4C382F767A8}_is1) (Version: 5.1.2.5 - Oberon Media, Inc.)
Packard Bell InfoCentre (HKLM-x32\...\Packard Bell InfoCentre) (Version: 3.02.3000 - Packard Bell)
Packard Bell Photo Frame 4.2.3.10 (HKLM-x32\...\Packard Bell Photo Frame) (Version: 4.2.3.10 - I/O Interconnect)
Packard Bell Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3005 - Packard Bell)
Packard Bell Registration (HKLM-x32\...\Packard Bell Registration) (Version: 1.02.3006 - Packard Bell)
Packard Bell ScreenSaver (HKLM-x32\...\Packard Bell Screensaver) (Version: 1.1.0812 - Packard Bell Incorporated)
Packard Bell Software Suite SE (HKLM-x32\...\Packard Bell Software Suite SE) (Version: 2.01.3003 - Packard Bell)
Packard Bell Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.01.3017 - Packard Bell)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5969 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Welcome Center (HKLM-x32\...\Packard Bell Welcome Center) (Version: 1.00.3008 - Packard Bell)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

19-12-2015 18:37:47 DirectX wurde installiert
19-12-2015 18:38:52 Installed Microsoft Office Language Pack 2007 - German/Deutsch
19-12-2015 19:09:02 Windows Update
19-12-2015 21:05:18 Installed AVG 2016
19-12-2015 21:06:37 Installed AVG

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {BF2241CC-54F0-4556-8FB6-B87D9AF81BC1} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\Windows\SYSTEM32\OOBE\SETUPSQM.EXE [2009-07-14] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-12-19 22:08 - 2015-12-19 22:08 - 01164688 ____N () C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
2015-12-19 22:08 - 2015-12-19 22:08 - 02814864 _____ () C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
2010-01-13 05:44 - 2009-08-29 02:05 - 00044312 _____ () C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe
2009-12-14 03:19 - 2009-12-09 10:24 - 00076320 _____ () C:\OEM\USBDECTION\USBS3S4Detection.exe
2015-12-19 22:08 - 2015-12-19 22:08 - 00192912 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.4\loggingserver.exe
2015-12-19 19:18 - 2012-09-19 19:17 - 00397088 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2009-06-13 00:37 - 2009-06-13 00:37 - 00032768 _____ () C:\Program Files (x86)\Packard Bell Photo Frame\IOIUSBLib.dll
2009-06-13 00:37 - 2009-06-13 00:37 - 00025088 _____ () C:\Program Files (x86)\Packard Bell Photo Frame\IOIHIDLib.dll
2015-12-19 20:59 - 2015-12-19 20:58 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll
2015-12-19 22:08 - 2015-12-19 22:08 - 00533904 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.4\log4cplusU.dll
2015-12-19 19:18 - 2015-11-10 20:55 - 00778752 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-12-19 19:18 - 2015-07-03 17:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-12-19 19:18 - 2015-07-03 17:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-12-19 19:18 - 2015-07-03 17:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-12-19 19:18 - 2015-12-14 21:01 - 02547280 _____ () C:\Program Files (x86)\Steam\video.dll
2015-12-19 19:18 - 2015-09-24 01:33 - 02549248 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-12-19 19:18 - 2015-09-24 01:33 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-12-19 19:18 - 2015-09-24 01:33 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-12-19 19:18 - 2015-09-24 01:33 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-12-19 19:18 - 2015-09-24 01:33 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-12-19 19:18 - 2015-12-14 21:01 - 00804432 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-12-19 19:18 - 2015-11-03 23:00 - 00201728 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll
2015-12-19 22:10 - 2015-11-17 01:31 - 47846176 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1687242540-1632204228-963556715-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Togaio\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8473C525-C00B-4098-879D-169CA768F40B}] => (Allow) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{AEF5AF8B-5F7A-4662-9492-1E939EC8115E}] => (Allow) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{148E006F-CD60-4189-93E7-608404EF3CAB}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{EB7C112D-94F0-4E2B-B647-48680055603C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{BE39DFC9-0186-48E8-854B-CA19C749C2BF}] => (Allow) svchost.exe
FirewallRules: [{76034B57-2C61-4BE7-A6C5-218421D72F12}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{135B8449-3516-4BE7-A80F-8CD9B33053A2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E6861ACF-6322-49BC-AE75-3E1752BE0C27}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{DCD3B250-76BC-4BE4-B74A-964AB691FE78}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{6880438F-C41E-4F9B-8038-8C66957BDFD0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{7A3E62FE-9CCD-4905-9C24-986040306DC2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{662E1054-DCD7-4A17-984F-807FA594060F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4DFB38EA-0A64-4906-B438-6D9E1BC1A550}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{A35F98DD-71A4-44A0-A240-433A8E35DC35}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{ACA7E037-12D3-4258-8E66-63834D488BDC}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{38ED1183-58F7-4CFD-A300-27B244627426}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{3EAFBEED-D5EF-4FEA-8157-C61635C0BB90}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{A72812B8-5AD6-4A93-920A-E855D3AB8283}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{980150AA-ABB5-4150-84A2-51E3B70A46DB}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{E2D62052-921C-42BD-B101-7F31D9D3B6B3}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{3CF7261F-CE71-46A0-9E60-7C0ECA1D0010}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{D147F680-0DE4-4A45-8630-D43B60D36422}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================

Systemfehler:
=============
Error: (12/19/2015 11:11:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/19/2015 11:11:42 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (12/19/2015 09:46:00 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "O2BOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{705D9663-9358-4D52-AA4C-8683E67609A4}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (12/19/2015 08:44:07 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "O2BOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{705D9663-9358-4D52-AA4C-8683E67609A4}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (12/19/2015 07:18:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/19/2015 07:18:41 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (12/19/2015 05:26:25 PM) (Source: Microsoft-Windows-Application-Experience) (EventID: 205) (User: NT-AUTORITÄT)
Description: Der Dienst "Programmkompatibilitäts-Assistent" konnte Phase 2 nicht initialisieren.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 6103.09 MB
Verfügbarer physikalischer RAM: 4241.7 MB
Summe virtueller Speicher: 12204.34 MB
Verfügbarer virtueller Speicher: 10171.77 MB

==================== Laufwerke ================================

Drive c: (Packard Bell) (Fixed) (Total:458.45 GB) (Free:409.32 GB) NTFS
Drive d: (DATA) (Fixed) (Total:458.96 GB) (Free:151.87 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 3A88338E)
Partition 1: (Not Active) - (Size=14 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=458.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=459 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________

Alt 20.12.2015, 16:13   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
TR/Hijacker gen2 - Standard

TR/Hijacker gen2



Hi,
was genau ist denn das Problem?

Bitte mal einen der beiden Virenscanner deinstallieren. Kann es sein, dass der PC Jahre keine Updates bekommen hat?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 20.12.2015, 16:46   #5
Togaio
 
TR/Hijacker gen2 - Standard

TR/Hijacker gen2



Internet wird sehr langsam bzw verliert komplett die Verbindung.
Hab den Rechner gestern komplett neu aufgesetzt deswegen is da auch noch nicht viel drauf.
Aktuell ist die infizierte .dll im steam ordner und steam lässt sich nicht starten


Alt 20.12.2015, 16:49   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
TR/Hijacker gen2 - Standard

TR/Hijacker gen2



Und bei was meldet Avira "TR/Hijacker gen2"?
__________________
--> TR/Hijacker gen2

Alt 20.12.2015, 16:52   #7
Togaio
 
TR/Hijacker gen2 - Standard

TR/Hijacker gen2



Der genaue Dateipfad ist C:\Program Files(x86)\Steam\bin\libcef.dll
Die Meldung an sich kommt schon beim starten von Windows

Alt 20.12.2015, 16:56   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
TR/Hijacker gen2 - Standard

TR/Hijacker gen2



Avira Echtzeitschutz deaktivieren:

Schritt 1
Echtzeitschutz des Virenscanners abschalten.


Schritt 2

Bitte lasse die Datei aus der Code-Box bei
überprüfen.
  • Klicke auf Wählen Sie eine
  • Kopiere nun folgendes in die Suchleiste
    Code:
    ATTFilter
    C:\Program Files(x86)\Steam\bin\libcef.dll
             
  • und klicke auf Öffnen.
  • Klicke auf Scannen!.
  • Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen
    Zitat:
    Diese Datei wurde bereits von VirusTotal analysiert...
    klicke auf Neu analysieren.
  • Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
  • Kopiere den Link aus deiner Adresszeile und poste ihn hier.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 20.12.2015, 17:06   #9
Togaio
 
TR/Hijacker gen2 - Standard

TR/Hijacker gen2



https://www.virustotal.com/de/file/148d1294fb473ccdcf50a03825ec418f1a9ef72d7cc949850a29241b007ed61a/analysis/1450627439/

Alt 20.12.2015, 17:12   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
TR/Hijacker gen2 - Standard

TR/Hijacker gen2



Avira halt...

Ich denke nicht, dass der PC malwarebedingte Probleme hat. Gleichwohl würde ich jetzt Windows 10 installieren als da ewig Updates zu machen.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 20.12.2015, 17:22   #11
Togaio
 
TR/Hijacker gen2 - Standard

TR/Hijacker gen2



ja aber wie erklärt sich dann, dass immer das programm wo der virus angezeigt wird nicht funktioniert? und losgebracht hätte ich ihn trotzdem gern zumal ich ihn mit avira weder löschen noch in quarantäne verschieben kann...

Alt 20.12.2015, 17:25   #12
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
TR/Hijacker gen2 - Standard

TR/Hijacker gen2



Du hast aber schon gesehen, dass die Datei sauber ist?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 20.12.2015, 20:35   #13
Togaio
 
TR/Hijacker gen2 - Standard

TR/Hijacker gen2



trotzdem geht das programm nicht und wenn ich die datei lösche manuell funktioniert es bis zum nächsten restart

Alt 21.12.2015, 19:08   #14
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
TR/Hijacker gen2 - Standard

TR/Hijacker gen2



Wir entfernen hier Malware und sind kein Software-Support für irgendwelche Programme.

Schritt 1

  • Starte FRST erneut.
  • Gib in das Suche-Feld: libcef.dll ein.
  • Klicke auf den Datei-Suche Button.
  • Bitte poste die erstellte Search.txt - Datei in Deiner nächsten Antwort.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu TR/Hijacker gen2
adobe, antivir, avg, avira, bho, cid, desktop, explorer, google, hijackthis, internet, internet explorer, log, microsoft, mozilla, opera, photoshop, secure, secure search, security, senden, software, stick, symantec, windows, wmp



Ähnliche Themen: TR/Hijacker gen2


  1. Windows 7 Webseiten werden auf Werbung umgeleitet. Avira fund "adware/multiPlug.Gen2" und 2 TR/Crypt.ZPACK.gen2
    Log-Analyse und Auswertung - 16.12.2014 (16)
  2. TR/Patched.Ren.Gen2 und 'TR/Crypt.XPACK.Gen2'
    Log-Analyse und Auswertung - 16.10.2013 (9)
  3. TR/Crypt.ZPACK.Gen2, Adware/InstallCore.Gen, TR/black.Gen2: Wie kann ich diese Trojaner entfernen?
    Log-Analyse und Auswertung - 12.07.2013 (3)
  4. Avira findet TR/Kazy.81861, TR/Crypt.ZPACK.Gen2, TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 02.08.2012 (1)
  5. ADSPY/AdSpy.Gen2, TR/Crypt.XPACK.Gen2 u.a. , lassen sich nicht entfernen
    Log-Analyse und Auswertung - 06.05.2011 (9)
  6. Spaß mit TR/ATRAPS.Gen2, TR/Kazy.mekml.1 und Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (1)
  7. TR/Trash.Gen // TR/Spy.Agent.blbk // TR/Rootkit.Gen2' // TR/BHO.Gen // TR/Crypt.XPACK.Gen2' et al
    Antiviren-, Firewall- und andere Schutzprogramme - 05.11.2010 (16)
  8. Hijacker deaktivier Taskmanager und Registry-Editor - Hijacker nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  9. Tr/Hijacker.Gen
    Log-Analyse und Auswertung - 01.05.2009 (1)
  10. Hijacker
    Log-Analyse und Auswertung - 01.02.2009 (0)
  11. Hijacker Log
    Mülltonne - 30.06.2008 (0)
  12. IE Hijacker.. :(
    Mülltonne - 06.11.2007 (0)
  13. Hijacker???????
    Log-Analyse und Auswertung - 28.04.2005 (3)
  14. Hijacker...
    Log-Analyse und Auswertung - 25.10.2004 (3)
  15. Hijacker
    Log-Analyse und Auswertung - 02.07.2004 (5)
  16. Hijacker?
    Log-Analyse und Auswertung - 29.06.2004 (2)
  17. Hijacker????
    Log-Analyse und Auswertung - 21.06.2004 (2)

Zum Thema TR/Hijacker gen2 - Ich hab seit 2 tagen einen TR/Hijacker gen2 den ich nicht los krieg. Bitte um Hilfe! Hier mal die HijackThis log: Logfile of Trend Micro HijackThis v2.0.5 Scan saved at - TR/Hijacker gen2...
Archiv
Du betrachtest: TR/Hijacker gen2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.