Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Chrome leitet auf andere Websites weiter

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.01.2016, 21:23   #1
semperline
 
Chrome leitet auf andere Websites weiter - Daumen runter

Chrome leitet auf andere Websites weiter



Seit längere Zeit öffnet Chrome bei jedem Klick in ein Fenster oder Suchfeld einen neuen Tab mit Werbung und ähnliches. Die Startseite beim Öffnen ist immer qqovd.com.
Beim Internet Explorer wird auch qqovd.com als Startseite angezeigt. Jedoch öffnen sich im IE keine weiteren Tabs mit Werbung.
Habe schon länger gesucht hier im Forum und schon mal die FRST.txt und den Addition.txt vorbereitet.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-01-2015 01
durchgeführt von benny_000 (Administrator) auf HOME (12-01-2016 21:06:01)
Gestartet von C:\Users\benny_000\Downloads
Geladene Profile: benny_000 (Verfügbare Profile: benny_000)
Platform: Microsoft Windows 8.1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore.exe
(Autodesk Inc.) C:\Program Files\Common Files\Autodesk Shared\AppManager\R1\AdAppMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Autodesk, Inc.) C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe
() C:\Program Files\Hardcopy\hcdll2_ex_Win32.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x86__8wekyb3d8bbwe\livecomm.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1348904 2008-08-14] (Synaptics, Inc.)
HKLM\...\Run: [ACPW07EN] => C:\Program Files\ACD Systems\ACDSee Pro\7.0\acdIDInTouch2.exe [1414984 2013-09-25] (ACD Systems)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7625248 2009-07-28] (Realtek Semiconductor)
HKLM\...\Run: [ADSKAppManager] => C:\Program Files\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe [493960 2014-12-05] (Autodesk Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2015-04-06] (Apple Inc.)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [134368 2015-06-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [803200 2016-01-01] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-833356357-2917258356-3299778206-1005\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [6819232 2015-12-02] (SUPERAntiSpyware)
HKU\S-1-5-18\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1099656 2014-08-28] (Autodesk, Inc.)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-01-03] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-01-03] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-01-03] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2014-02-07] (Autodesk, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Install LastPass IE RunOnce.lnk [2015-07-28]
ShortcutTarget: Install LastPass IE RunOnce.lnk -> C:\Program Files\Common Files\lpuninstall.exe (LastPass)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2A9D77E6-67DF-40FC-B1B3-D6803FEB15ED}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448116928
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448116928
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-833356357-2917258356-3299778206-1005\Software\Microsoft\Internet Explorer\Main,Start Page = www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448116928
HKU\S-1-5-21-833356357-2917258356-3299778206-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448116928
HKU\S-1-5-21-833356357-2917258356-3299778206-1005\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-01-03] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-01-03] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)

FireFox:
========
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-07-11] (Google, Inc.)
FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files\LastPass\nplastpass.dll [Keine Datei]
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-01-21] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxps://www.google.at/
CHR StartupUrls: Default -> "hxxps://www.google.at/"
CHR DefaultSearchKeyword: Default -> lp
CHR Profile: C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-21]
CHR Extension: (Google Docs) - C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-21]
CHR Extension: (Google Drive) - C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-21]
CHR Extension: (YouTube) - C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-21]
CHR Extension: (Google-Suche) - C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-21]
CHR Extension: (SavePages) - C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfcamfllailmlhibpelbdcpehpegbbjk [2016-01-12]
CHR Extension: (Google Tabellen) - C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-21]
CHR Extension: (Store) - C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-01-03]
CHR Extension: (Google Docs Offline) - C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-21]
CHR Extension: (Google Debug) - C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iicpjbgbdmeebbjdelgojldchbmjakip [2016-01-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-03]
CHR Extension: (Google Mail) - C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-21]
CHR Extension: (Browser Pool) - C:\Users\benny_000\AppData\Local\Browser Pool\Component [2015-11-22]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448116928

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [142648 2014-07-23] (SUPERAntiSpyware.com)
R2 AdAppMgrSvc; C:\Program Files\Common Files\Autodesk Shared\AppManager\R1\AdAppMgrSvc.exe [599944 2014-12-05] (Autodesk Inc.)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [948392 2016-01-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466408 2016-01-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466408 2016-01-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1418560 2016-01-01] (Avira Operations GmbH & Co. KG)
R2 Autodesk Content Service; C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe [31192 2014-02-07] (Autodesk, Inc.)
S2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [217280 2015-06-02] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1898168 2015-11-24] (Microsoft Corporation)
S3 FlexNet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe [1087792 2015-01-23] (Flexera Software LLC)
S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [2104840 2016-01-03] (Electronic Arts)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1781048 2015-06-25] (TuneUp Software)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284520 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\system32\DRIVERS\athwn.sys [2795520 2013-06-18] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112184 2016-01-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146144 2016-01-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44208 2016-01-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [62736 2016-01-01] (Avira Operations GmbH & Co. KG)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2016-01-12] ()
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2015-01-23] (REALiX(tm))
R3 igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [9036288 2012-03-23] (Intel Corporation) [Datei ist nicht signiert]
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [27888 2015-01-23] (Synaptics Incorporated)
R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [31848 2015-11-22] (Avira Operations GmbH & Co. KG)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [22016 2013-08-29] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [30632 2015-06-04] (TuneUp Software)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [38928 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [233304 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [84824 2015-07-07] (Microsoft Corporation)
S3 WUDFSensorLP; C:\Windows\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\Windows\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-12 21:06 - 2016-01-12 21:06 - 00016593 _____ C:\Users\benny_000\Downloads\FRST.txt
2016-01-12 21:05 - 2016-01-12 21:06 - 00000000 ____D C:\FRST
2016-01-12 21:04 - 2016-01-12 21:04 - 01721856 _____ (Farbar) C:\Users\benny_000\Downloads\FRST.exe
2016-01-12 20:09 - 2016-01-12 20:50 - 00000528 _____ C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task a40d21dc-8ef9-4c55-89d6-6021d5baac45.job
2016-01-12 20:09 - 2016-01-12 20:50 - 00000528 _____ C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 25ee5e9a-10a5-498d-8d37-eb367c3730c0.job
2016-01-12 20:09 - 2016-01-12 20:09 - 00001973 _____ C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2016-01-12 20:09 - 2016-01-12 20:09 - 00000000 ____D C:\Users\benny_000\AppData\Roaming\SUPERAntiSpyware.com
2016-01-12 20:09 - 2016-01-12 20:09 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2016-01-12 20:09 - 2016-01-12 20:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2016-01-12 20:09 - 2016-01-12 20:09 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2016-01-12 20:08 - 2016-01-12 20:08 - 24372328 _____ (SUPERAntiSpyware) C:\Users\benny_000\Downloads\SUPERAntiSpyware.exe
2016-01-12 19:48 - 2016-01-12 19:50 - 00000000 ____D C:\AdwCleaner
2016-01-12 19:48 - 2016-01-12 19:48 - 01754112 _____ C:\Users\benny_000\Downloads\AdwCleaner_5.029.exe
2016-01-12 19:08 - 2016-01-12 19:08 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\benny_000\Downloads\SpyHunter-Installer.exe
2016-01-12 19:08 - 2016-01-12 19:08 - 00019984 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-01-05 12:05 - 2015-12-26 09:48 - 00826872 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-01-05 12:05 - 2015-12-26 09:48 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-01-03 15:05 - 2016-01-03 15:05 - 00000000 ____D C:\ProgramData\EA Core
2016-01-03 14:57 - 2016-01-03 15:06 - 00000000 ____D C:\Users\benny_000\Documents\FUSSBALL MANAGER 12
2016-01-03 13:52 - 2016-01-03 14:09 - 00000000 ____D C:\Program Files\Origin Games
2016-01-03 12:29 - 2016-01-03 13:52 - 00000000 ____D C:\Users\benny_000\AppData\Roaming\Origin
2016-01-03 12:28 - 2016-01-03 13:52 - 00000000 ____D C:\Users\benny_000\AppData\Local\Origin
2016-01-03 12:22 - 2016-01-03 12:22 - 31335048 _____ (Electronic Arts, Inc.) C:\Users\benny_000\Downloads\OriginThinSetup.exe
2016-01-03 11:45 - 2015-11-08 23:44 - 01403304 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-01-03 11:45 - 2015-11-08 22:48 - 03520000 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-01-03 11:45 - 2015-11-08 21:52 - 01559552 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-01-03 11:45 - 2015-11-08 21:49 - 01087488 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-01-03 11:45 - 2015-11-08 21:42 - 01490944 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2016-01-03 11:45 - 2015-11-05 09:21 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2016-01-03 11:45 - 2015-10-28 16:29 - 02462720 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-01-03 11:45 - 2015-10-11 07:39 - 00382808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2016-01-03 11:45 - 2015-10-11 07:39 - 00378712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2016-01-03 11:45 - 2015-10-11 07:39 - 00377176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2016-01-03 11:45 - 2015-10-11 07:39 - 00074584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2016-01-03 11:45 - 2015-10-11 07:39 - 00023896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2016-01-03 11:45 - 2015-10-10 18:36 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2016-01-03 11:45 - 2015-10-10 18:36 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2016-01-03 11:45 - 2015-10-10 18:35 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winusb.sys
2016-01-03 11:44 - 2015-10-10 17:41 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2016-01-03 11:43 - 2015-11-22 08:05 - 01469968 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-01-03 11:43 - 2015-11-22 08:05 - 01393584 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-01-03 11:43 - 2015-11-22 08:04 - 05766488 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-01-03 11:43 - 2015-11-22 08:04 - 01282528 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2016-01-03 11:43 - 2015-11-22 08:04 - 01269072 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-01-03 11:43 - 2015-11-22 08:04 - 01168920 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2016-01-03 11:43 - 2015-11-21 17:49 - 01344000 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-01-03 11:43 - 2015-11-21 17:40 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2016-01-03 11:41 - 2015-10-03 20:41 - 01124384 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2016-01-03 11:39 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-01-03 11:39 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-01-03 11:39 - 2015-11-11 16:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2016-01-03 11:39 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-01-03 11:39 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-01-03 11:39 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-01-03 11:39 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-01-03 11:39 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-01-03 11:39 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-01-03 11:39 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-01-03 11:39 - 2015-11-10 00:41 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-01-03 11:39 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-01-03 11:39 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-01-03 11:39 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-01-03 11:39 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-01-03 11:39 - 2015-11-10 00:36 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-01-03 11:39 - 2015-11-10 00:25 - 01048576 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2016-01-03 11:39 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-01-03 11:39 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-01-03 11:39 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-01-03 11:38 - 2015-11-20 23:52 - 00128568 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-01-03 11:38 - 2015-11-20 18:30 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-01-03 11:38 - 2015-11-20 17:32 - 03066880 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-01-03 11:38 - 2015-11-20 17:30 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-01-03 11:38 - 2015-11-20 17:29 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-01-03 11:38 - 2015-11-20 17:28 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2016-01-03 11:38 - 2015-11-20 17:28 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-01-03 11:38 - 2015-11-20 17:27 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-01-03 11:38 - 2015-11-20 17:24 - 02176512 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-01-03 11:38 - 2015-10-05 20:30 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\wininit.exe
2016-01-03 11:38 - 2015-10-05 20:29 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2016-01-03 11:10 - 2015-10-08 16:50 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll
2016-01-03 09:02 - 2016-01-03 09:02 - 00000136 _____ C:\Users\benny_000\Desktop\FIFA Manager 12 Demo - Verknüpfung.lnk
2016-01-03 08:57 - 2016-01-03 09:10 - 00000000 ____D C:\Users\benny_000\Documents\FUSSBALL MANAGER 12 Demo
2016-01-03 08:51 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2016-01-03 08:40 - 2016-01-03 08:40 - 00000000 ____D C:\Program Files\EA SPORTS
2016-01-03 08:23 - 2016-01-03 08:34 - 1417115352 _____ (Electronic Arts Inc.) C:\Users\benny_000\Downloads\Manager12DemoSetup.exe
2016-01-01 19:11 - 2016-01-01 19:11 - 00000000 ____D C:\Users\benny_000\Documents\My Games
2016-01-01 19:11 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2016-01-01 19:11 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2016-01-01 19:06 - 2016-01-01 19:13 - 00000000 ____D C:\Program Files\Landwirtschafts Simulator 2013 Demo
2016-01-01 19:05 - 2016-01-03 08:10 - 00000000 ____D C:\Users\benny_000\AppData\rundir
2016-01-01 18:57 - 2016-01-01 19:05 - 207064344 _____ (GIANTS Software ) C:\Users\benny_000\Downloads\FarmingSimulator2013DemoDE.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-12 21:06 - 2013-08-22 07:21 - 00000000 ____D C:\Windows
2016-01-12 20:52 - 2015-11-21 10:02 - 00000000 ____D C:\Users\benny_000\AppData\LocalLow\LastPass
2016-01-12 20:51 - 2015-11-21 10:06 - 00000000 __RDO C:\Users\benny_000\OneDrive
2016-01-12 20:51 - 2015-01-19 20:59 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-12 20:50 - 2013-08-22 08:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-12 20:49 - 2015-11-22 13:51 - 00000000 ____D C:\ProgramData\6WMiniPro6
2016-01-12 20:49 - 2015-11-21 16:16 - 00000000 ____D C:\ProgramData\QWMiniProQ
2016-01-12 20:49 - 2015-11-21 15:57 - 00000000 ____D C:\ProgramData\aWMiniProa
2016-01-12 20:49 - 2015-11-21 15:54 - 00000000 ____D C:\ProgramData\tWMiniProt
2016-01-12 20:49 - 2013-08-22 07:13 - 00524288 ___SH C:\Windows\system32\config\BBI
2016-01-12 20:19 - 2013-08-22 09:05 - 00000000 ____D C:\Windows\CbsTemp
2016-01-12 20:18 - 2015-01-19 20:59 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-12 19:09 - 2015-11-21 09:57 - 00000000 ____D C:\Users\benny_000
2016-01-10 11:51 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\inf
2016-01-07 17:02 - 2015-11-22 13:30 - 00000306 __RSH C:\ProgramData\ntuser.pol
2016-01-07 16:51 - 2013-08-22 08:22 - 00551096 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-07 16:49 - 2015-02-16 20:14 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-01-07 13:57 - 2015-04-04 18:42 - 00000000 ___SD C:\Windows\system32\GWX
2016-01-07 12:37 - 2015-02-16 20:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-01-05 16:10 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\AppReadiness
2016-01-05 11:13 - 2015-01-22 17:47 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-01-05 11:13 - 2015-01-22 17:47 - 00000000 ____D C:\Windows\system32\MRT
2016-01-05 11:12 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\NDF
2016-01-03 17:56 - 2015-01-23 18:51 - 00000000 ____D C:\ProgramData\Origin
2016-01-03 15:06 - 2015-01-23 18:51 - 00000000 ____D C:\ProgramData\Electronic Arts
2016-01-03 15:05 - 2015-11-21 09:58 - 00000000 ____D C:\Users\benny_000\AppData\Local\VirtualStore
2016-01-03 12:28 - 2015-01-23 18:51 - 00000000 ____D C:\Program Files\Origin
2016-01-03 12:26 - 2015-01-19 21:23 - 00000000 ____D C:\ProgramData\Package Cache
2016-01-03 08:26 - 2013-08-22 09:17 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-01-03 08:20 - 2015-01-21 15:53 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-01-01 19:16 - 2015-11-22 14:23 - 00001968 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk
2016-01-01 19:16 - 2015-01-19 21:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-01-01 19:06 - 2015-11-22 14:11 - 00146144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-01-01 19:06 - 2015-11-22 14:11 - 00112184 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-01-01 19:06 - 2015-11-22 14:11 - 00062736 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-01-01 19:06 - 2015-11-22 14:11 - 00044208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-01-01 18:58 - 2015-12-06 16:14 - 00002363 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-01-01 18:58 - 2015-11-21 09:58 - 00001220 _____ C:\Users\benny_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-19 11:30 - 2014-03-18 09:05 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-19 11:30 - 2014-03-18 08:30 - 00765582 _____ C:\Windows\system32\perfh007.dat
2015-12-19 11:30 - 2014-03-18 08:30 - 00159366 _____ C:\Windows\system32\perfc007.dat

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-06 15:39 - 2015-12-06 15:39 - 6420480 _____ () C:\Program Files\GUT470A.tmp
2015-07-28 18:53 - 2015-07-28 18:53 - 12363288 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2015-01-23 18:32 - 2015-01-23 18:32 - 0000147 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc

Einige Dateien in TEMP:
====================
C:\Users\benny_000\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-06 17:39

==================== Ende vom FRST.txt ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von benny_000 (2016-01-12 21:07:14)
Gestartet von C:\Users\benny_000\Downloads
Microsoft Windows 8.1 (X86) (2015-01-19 19:46:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-833356357-2917258356-3299778206-500 - Administrator - Disabled)
benny_000 (S-1-5-21-833356357-2917258356-3299778206-1005 - Administrator - Enabled) => C:\Users\benny_000
Gast (S-1-5-21-833356357-2917258356-3299778206-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-833356357-2917258356-3299778206-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACDSee Pro 7 (HKLM\...\{FCDC1C23-C105-4DB0-9B7E-C88BED71491B}) (Version: 7.0.138 - ACD Systems International Inc.)
Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E1DB0812-2D60-43DB-AE09-6C7027D93B28}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AutoCAD 2010 - English (HKLM\...\AutoCAD 2010 - English) (Version: 18.0.55.0 - Autodesk)
AutoCAD 2010 - English (Version: 18.0.55.0 - Autodesk) Hidden
AutoCAD 2010 Language Pack - English (Version: 18.0.55.0 - Autodesk) Hidden
Autodesk 360 (HKLM\...\{556966D9-F7F6-421B-9707-D07901604DDF}) (Version: 5.2.3.1000 - Autodesk)
Autodesk App Manager (HKLM\...\{C8125548-F2D5-4059-823F-1F3C5BBD9F19}) (Version: 1.2.0 - Autodesk)
Autodesk Application Manager (HKLM\...\Autodesk Application Manager) (Version: 4.0.69.0 - Autodesk)
Autodesk AutoCAD Performance Feedback Tool Version 1.2.2 (HKLM\...\{85735431-6CD3-4B16-BEC8-95332034E53B}) (Version: 1.2.2.0 - Autodesk)
Autodesk BIM 360 Glue AutoCAD 2015 Add-in 32 bit (HKLM\...\{9E60F7EE-5292-46BD-B7BC-0D6F2DEE3381}) (Version: 3.32.3004 - Autodesk)
Autodesk Content Service (HKLM\...\Autodesk Content Service) (Version: 3.2.0.0 - Autodesk)
Autodesk Content Service (Version: 3.2.0.0 - Autodesk) Hidden
Autodesk Content Service Language Pack (Version: 3.2.0.0 - Autodesk) Hidden
Autodesk Design Review 2010 (HKLM\...\Autodesk Design Review 2010) (Version: 10.0.0.108 - Autodesk, Inc.)
Autodesk Design Review 2010 (Version: 10.0.0.108 - Autodesk, Inc.) Hidden
Autodesk Material Library 2015 (HKLM\...\{427F733F-4D6C-45BC-9324-EB743104C321}) (Version: 5.2.9.100 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2015 (HKLM\...\{ABE2F70B-8D94-44E9-AA04-F0DB35063D62}) (Version: 5.2.9.100 - Autodesk)
Avira (HKLM\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
CHIP Updater (HKLM\...\CHIP Updater_is1) (Version: 2.39 - Abelssoft)
Free YouTube to MP3 Converter version 3.12.56.301 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.56.301 - DVDVideoSoft Ltd.)
FUSSBALL MANAGER 12 (HKLM\...\FUSSBALL MANAGER 12) (Version: 1.0.0.0 - Electronic Arts)
FUSSBALL MANAGER 12 Demo (HKLM\...\FUSSBALL MANAGER 12 Demo) (Version: 1.0.0.0 - Electronic Arts)
Google Chrome (HKLM\...\Google Chrome) (Version: 47.0.2526.73 - Google Inc.)
Google Drive (HKLM\...\{1C3D2F92-D25E-4D98-B810-3F3B0857BF26}) (Version: 1.26.0707.2863 - Google, Inc.)
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
Hardcopy (HKLM\...\Hardcopy) (Version: 2015.01.16 - www.hardcopy.de)
iTunes (HKLM\...\{CE1F04C7-79BC-4219-BE6A-BA490224D4B5}) (Version: 12.1.2.27 - Apple Inc.)
Metric Collection SDK 35 (Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4779.1002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.4.0 - Mozilla)
Mozilla Thunderbird 31.4.0 (x86 en-US) (HKLM\...\Mozilla Thunderbird 31.4.0 (x86 en-US)) (Version: 31.4.0 - Mozilla)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Origin (HKLM\...\Origin) (Version: 9.11.2.10120 - Electronic Arts, Inc.)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.140.239 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5904 - Realtek Semiconductor Corp.)
SketchUp-Import (HKLM\...\{C403E867-FCF1-432B-BCC1-8FFD40A10A6E}) (Version: 1.2.0 - Autodesk)
Skype™ 7.2 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1210 - SUPERAntiSpyware.com)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.2.4.0 - Synaptics)
TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.353 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM\...\TuneUp Utilities) (Version: 14.0.1000.353 - TuneUp Software)
TuneUp Utilities 2014 (Version: 14.0.1000.353 - TuneUp Software) Hidden
Verfügbare Autodesk-Apps (HKLM\...\{EDDEE94B-214D-4B07-9727-A3E46F3E379A}) (Version: 1.2.0 - Autodesk)
WinRAR 5.21 beta 1 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.1 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-833356357-2917258356-3299778206-1005_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-833356357-2917258356-3299778206-1005_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-833356357-2917258356-3299778206-1005_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\AutoCAD 2010\acadficn.dll (Autodesk, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {10CC5D0F-E3D6-49D0-B599-77E0125C765F} - System32\Tasks\Driver Booster Update => C:\Program Files\IObit\Driver Booster\AutoUpdate.exe
Task: {3A1D0F8E-FD18-47D5-BCA9-D126F5AD96AB} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2014\OneClick.exe [2015-06-25] (TuneUp Software)
Task: {402EADD5-C12C-43B4-8B12-10B22106B346} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 35 => C:\Program Files\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)
Task: {4058E215-61E1-4795-B264-05E343DE53B4} - System32\Tasks\SUPERAntiSpyware Scheduled Task 25ee5e9a-10a5-498d-8d37-eb367c3730c0 => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com)
Task: {43DED56F-89A5-4802-913C-DD7F1F362BF4} - System32\Tasks\Driver Booster Scan => C:\Program Files\IObit\Driver Booster\Scheduler.exe
Task: {4BA4A47E-2D8F-47F8-9CEB-60D896143A7E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {4BF08C7D-6212-4FBA-9A93-4D8AEA5DBD26} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {5D9D6A3C-4ED3-4942-9468-DB8A8DAD09C0} - System32\Tasks\hcdll2_ex_Win32 => C:\Program Files\Hardcopy\hcdll2_ex_Win32.exe [2013-07-17] ()
Task: {6178D26B-2929-4AC0-91FB-BE69DEAF5551} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files\CHIP Updater\CHIPUpdater.exe [2014-12-04] (CHIP)
Task: {7379970F-585F-4522-B5C4-B2D3289205AB} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-01-05] (Microsoft Corporation)
Task: {74147214-ACC2-495A-976D-2FB1FB1014B4} - System32\Tasks\Driver Booster SkipUAC (Johann) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe
Task: {800486E7-F3AB-427F-BE1F-892F574E28E3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-12-06] (Microsoft Corporation)
Task: {88F90342-9C95-4B58-91ED-115B0EC07224} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-09] (Google Inc.)
Task: {969E09CB-CA8F-4296-84BD-CE00F8BD6C41} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {9AD990B4-8516-4E47-95DA-BFF7F346E46A} - System32\Tasks\kol3015 => C:\PROGRA~1\FAST-S~1\kol3015.exe <==== ACHTUNG
Task: {A2A1197C-D18A-414A-A6B9-CED11A121954} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-12-06] (Microsoft Corporation)
Task: {B06CD21D-627F-47CE-A3D9-D37BE49BCE35} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-09] (Google Inc.)
Task: {D297C2D6-7BDA-4F53-AB40-7BF56602A774} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {D35ECE45-BD7E-475D-861F-5FFA61C21742} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
Task: {E0BDDF66-7989-48BA-BA9F-B26BDACF7AF5} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
Task: {E68F2E2C-012D-4068-AAA6-F55873F169E5} - System32\Tasks\SUPERAntiSpyware Scheduled Task a40d21dc-8ef9-4c55-89d6-6021d5baac45 => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com)
Task: {F4861ABB-C197-4081-937A-56A931F31E8C} - System32\Tasks\Browser Pool => Rundll32.exe "C:\Users\benny_000\AppData\Local\Browser Pool\zBin\BrowserPool.dll",#3 <==== ACHTUNG
Task: {F54BC3BF-8DEF-4F78-84C7-875D1D508882} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 25ee5e9a-10a5-498d-8d37-eb367c3730c0.job => C:\Program Files\SUPERAntiSpyware\SASTask.exedC:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task a40d21dc-8ef9-4c55-89d6-6021d5baac45.job => C:\Program Files\SUPERAntiSpyware\SASTask.exedC:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\benny_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448195427
ShortcutWithArgument: C:\Users\benny_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448116928
ShortcutWithArgument: C:\Users\benny_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448195427
ShortcutWithArgument: C:\Users\benny_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448116928
ShortcutWithArgument: C:\Users\benny_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448195427
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448116928
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448116928

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-01-23 18:42 - 2014-12-05 03:27 - 00055688 _____ () C:\Program Files\Common Files\Autodesk Shared\AppManager\R1\QtSolutions_Service-head.dll
2015-01-23 18:42 - 2014-12-05 03:27 - 00104328 _____ () C:\Program Files\Common Files\Autodesk Shared\AppManager\R1\qjson0.dll
2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-01-21 15:53 - 2015-10-13 02:43 - 00080040 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2015-06-25 06:53 - 2015-06-25 06:53 - 00586040 _____ () C:\Program Files\TuneUp Utilities 2014\avgreplibx.dll
2015-01-31 13:19 - 2013-07-17 16:03 - 00037880 _____ () C:\Program Files\Hardcopy\hcdll2_ex_Win32.exe
2015-01-31 13:19 - 2012-07-05 14:56 - 00052800 _____ () C:\Program Files\Hardcopy\hardcopy_05.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-833356357-2917258356-3299778206-1005\Control Panel\Desktop\\Wallpaper -> C:\Users\benny_000\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "ACPW07EN"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "ADSKAppManager"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{A8B6A8D6-A318-41F4-AE10-82948996A61D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [TCP Query User{D87A9490-5E74-4C55-A356-EF06E1390666}C:\users\johann\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\johann\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{1F4B8239-7D92-49DB-96D0-C34F73426C01}C:\users\johann\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\johann\appdata\local\akamai\netsession_win.exe
FirewallRules: [{B338D6B7-1FE2-4E98-B088-E566045E53B4}] => (Allow) LPort=49607
FirewallRules: [{617340C1-F46F-4B9E-B5E9-25B7419BAC6C}] => (Allow) LPort=5000
FirewallRules: [{516BBE67-EF6F-49E4-BDE9-7EB8470CD8A0}] => (Allow) LPort=50248
FirewallRules: [{860E2278-4EA6-4771-943F-49DB1F1145A3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B316618D-C5E8-4E1A-998C-F935552CC414}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{9CF02038-0E93-4C26-9737-0F2987C01625}C:\users\johann\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\johann\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{B578EED2-97C7-449B-9B5A-A5ADE248AECA}C:\users\johann\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\johann\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{FA4F3B04-DE55-4028-8DD0-38EB02521AE1}C:\program files\free download manager\fdm.exe] => (Allow) C:\program files\free download manager\fdm.exe
FirewallRules: [UDP Query User{6F1808DA-5B2D-472E-9ABC-5E3C41EC2360}C:\program files\free download manager\fdm.exe] => (Allow) C:\program files\free download manager\fdm.exe
FirewallRules: [TCP Query User{276887A0-D737-4B59-9B55-E8BA4220B1B5}C:\program files\free download manager\fdm.exe] => (Allow) C:\program files\free download manager\fdm.exe
FirewallRules: [UDP Query User{A90EDD87-43E9-4CD1-A375-7D9ACDCEFA3D}C:\program files\free download manager\fdm.exe] => (Allow) C:\program files\free download manager\fdm.exe
FirewallRules: [{A92FB5EC-F655-43C0-9089-AC2CC9D9EC9C}] => (Allow) C:\Program Files\Origin Games\The Sims 4 Create A Sim Demo\Game\Bin\TS4CAS.exe
FirewallRules: [{C60950EC-690F-4CB9-8940-6DB1554C6418}] => (Allow) C:\Program Files\Origin Games\The Sims 4 Create A Sim Demo\Game\Bin\TS4CAS.exe
FirewallRules: [{A2C3B931-DA12-4453-8F8F-7FF55FE8438C}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{549201CD-300C-4456-ABD7-95EE89AF29E1}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{233070B7-1D41-4899-9ACD-0BBCC59E70E7}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{12F25140-4F94-44D8-8108-A12463BA4EC9}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{DBAE8C41-22FA-4E26-95DD-FF2156B31965}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{6690EC91-F1C1-4BA7-9F8F-7E9F7786AC5A}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe

==================== Wiederherstellungspunkte =========================

03-01-2016 08:50:26 DirectX wurde installiert
03-01-2016 12:25:39 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
03-01-2016 12:26:16 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
03-01-2016 15:02:34 DirectX wurde installiert
07-01-2016 12:32:03 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Synaptics PS/2 Port TouchPad
Description: Synaptics PS/2 Port TouchPad
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Synaptics
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/12/2016 08:51:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.1.40.29239, Zeitstempel: 0x556dc85f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bd56
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00011b2a
ID des fehlerhaften Prozesses: 0xb68
Startzeit der fehlerhaften Anwendung: 0xAvira.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.ServiceHost.exe2
Berichtskennung: Avira.ServiceHost.exe3
Vollständiger Name des fehlerhaften Pakets: Avira.ServiceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Avira.ServiceHost.exe5

Error: (01/12/2016 08:51:51 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
   bei System.Xml.XmlTextReaderImpl.Read()
   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
   bei System.Xml.XmlDocument.Load(System.String)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
   bei Avira.OE.WinCore.OeProductInfo.get_Culture()
   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (01/12/2016 08:51:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.1.40.29239, Zeitstempel: 0x556dc85f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bd56
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00011b2a
ID des fehlerhaften Prozesses: 0xfb8
Startzeit der fehlerhaften Anwendung: 0xAvira.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.ServiceHost.exe2
Berichtskennung: Avira.ServiceHost.exe3
Vollständiger Name des fehlerhaften Pakets: Avira.ServiceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Avira.ServiceHost.exe5

Error: (01/12/2016 08:51:39 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
   bei System.Xml.XmlTextReaderImpl.Read()
   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
   bei System.Xml.XmlDocument.Load(System.String)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
   bei Avira.OE.WinCore.OeProductInfo.get_Culture()
   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (01/12/2016 08:51:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.1.40.29239, Zeitstempel: 0x556dc85f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bd56
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00011b2a
ID des fehlerhaften Prozesses: 0x1ec
Startzeit der fehlerhaften Anwendung: 0xAvira.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.ServiceHost.exe2
Berichtskennung: Avira.ServiceHost.exe3
Vollständiger Name des fehlerhaften Pakets: Avira.ServiceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Avira.ServiceHost.exe5

Error: (01/12/2016 08:51:08 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
   bei System.Xml.XmlTextReaderImpl.Read()
   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
   bei System.Xml.XmlDocument.Load(System.String)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
   bei Avira.OE.WinCore.OeProductInfo.get_Culture()
   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (01/12/2016 08:06:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.1.40.29239, Zeitstempel: 0x556dc85f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bd56
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00011b2a
ID des fehlerhaften Prozesses: 0x890
Startzeit der fehlerhaften Anwendung: 0xAvira.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.ServiceHost.exe2
Berichtskennung: Avira.ServiceHost.exe3
Vollständiger Name des fehlerhaften Pakets: Avira.ServiceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Avira.ServiceHost.exe5

Error: (01/12/2016 08:06:40 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
   bei System.Xml.XmlTextReaderImpl.Read()
   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
   bei System.Xml.XmlDocument.Load(System.String)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
   bei Avira.OE.WinCore.OeProductInfo.get_Culture()
   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (01/12/2016 08:06:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.1.40.29239, Zeitstempel: 0x556dc85f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bd56
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00011b2a
ID des fehlerhaften Prozesses: 0xce4
Startzeit der fehlerhaften Anwendung: 0xAvira.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.ServiceHost.exe2
Berichtskennung: Avira.ServiceHost.exe3
Vollständiger Name des fehlerhaften Pakets: Avira.ServiceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Avira.ServiceHost.exe5

Error: (01/12/2016 08:06:26 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
   bei System.Xml.XmlTextReaderImpl.Read()
   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
   bei System.Xml.XmlDocument.Load(System.String)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
   bei Avira.OE.WinCore.OeProductInfo.get_Culture()
   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()


Systemfehler:
=============
Error: (01/12/2016 08:53:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/12/2016 08:53:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (01/12/2016 08:51:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (01/12/2016 08:51:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/12/2016 08:51:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/12/2016 08:08:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/12/2016 08:08:12 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (01/12/2016 08:06:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (01/12/2016 08:06:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/12/2016 08:06:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Memory info =========================== 

Processor: Genuine Intel(R) CPU 585 @ 2.16GHz
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 1916 MB
Verfügbarer physikalischer RAM: 611.34 MB
Summe virtueller Speicher: 2748 MB
Verfügbarer virtueller Speicher: 1164.71 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:116.29 GB) (Free:52.25 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:115.13 GB) (Free:105.77 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 5D9B41B3)
Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27)
Partition 2: (Active) - (Size=116.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=115.1 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Danke schon mal im Voraus für die Hilfe.

Alt 12.01.2016, 21:50   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chrome leitet auf andere Websites weiter - Standard

Chrome leitet auf andere Websites weiter



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 13.01.2016, 06:30   #3
semperline
 
Chrome leitet auf andere Websites weiter - Lächeln

Chrome leitet auf andere Websites weiter



Hallo.

Weitere Logs hab ich nicht. Avira hat nichts gefunden, und schreibt, dass der PC geschützt und sicher ist.
Ich habe als erstes mal SpyHunter 4 drüber lassen laufen, bevor ich hier gepostet habe. Dort wurden auch ca 270 schädliche Dateien gefunden. Jedoch kann man die nur in der Vollversion entfernen lassen, für welche man eine Kreditkarte braucht welche ich nicht besitze. Daraufhin hab ich SpyHunter sich wieder deinstalliert.
__________________

Alt 13.01.2016, 08:57   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chrome leitet auf andere Websites weiter - Standard

Chrome leitet auf andere Websites weiter



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.01.2016, 21:06   #5
semperline
 
Chrome leitet auf andere Websites weiter - Standard

Chrome leitet auf andere Websites weiter



Habe MBAR jetzt 2x drüber laufen lassen, aber es wurde nichts gefunden.

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.01.13.05
  rootkit: v2016.01.09.01

Windows 8.1 x86 NTFS
Internet Explorer 11.0.9600.18125
benny_000 :: HOME [administrator]

13.01.2016 19:50:07
mbar-log-2016-01-13 (19-50-07).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 358013
Time elapsed: 39 minute(s), 4 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.01.13.05
  rootkit: v2016.01.09.01

Windows 8.1 x86 NTFS
Internet Explorer 11.0.9600.18125
benny_000 :: HOME [administrator]

13.01.2016 20:34:38
mbar-log-2016-01-13 (20-34-38).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 357813
Time elapsed: 26 minute(s), 19 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         


Alt 14.01.2016, 09:07   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chrome leitet auf andere Websites weiter - Standard

Chrome leitet auf andere Websites weiter



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
--> Chrome leitet auf andere Websites weiter

Alt 14.01.2016, 19:37   #7
semperline
 
Chrome leitet auf andere Websites weiter - Standard

Chrome leitet auf andere Websites weiter



Hier die Textdatei


Code:
ATTFilter
# AdwCleaner v5.029 - Bericht erstellt am 14/01/2016 um 18:41:19
# Aktualisiert am 11/01/2016 von Xplode
# Datenbank : 2016-01-12.1 [Server]
# Betriebssystem : Windows 8.1  (x86)
# Benutzername : benny_000 - HOME
# Gestartet von : C:\Users\benny_000\Downloads\AdwCleaner_5.029 (1).exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Datei Gelöscht : C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxpS_STATIC.RE-MARKIT00.RE-MARKIT.CO_0.LOCALSTORAGE
[-] Datei Gelöscht : C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxpS_STATIC.RE-MARKIT00.RE-MARKIT.CO_0.LOCALSTORAGE-JOURNAL
[-] Datei Gelöscht : C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
[-] Datei Gelöscht : C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markit00.re-markit.co_0.localstorage
[-] Datei Gelöscht : C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markit00.re-markit.co_0.localstorage-journal

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2120 Bytes] ##########
         
Hier die Log Datei

Code:
ATTFilter
# AdwCleaner v5.029 - Bericht erstellt am 14/01/2016 um 18:37:32
# Aktualisiert am 11/01/2016 von Xplode
# Datenbank : 2016-01-12.1 [Server]
# Betriebssystem : Windows 8.1  (x86)
# Benutzername : benny_000 - HOME
# Gestartet von : C:\Users\benny_000\Downloads\AdwCleaner_5.029 (1).exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

Datei Gefunden : C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
Datei Gefunden : C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
Datei Gefunden : C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxpS_STATIC.RE-MARKIT00.RE-MARKIT.CO_0.LOCALSTORAGE
Datei Gefunden : C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxpS_STATIC.RE-MARKIT00.RE-MARKIT.CO_0.LOCALSTORAGE-JOURNAL
Datei Gefunden : C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
Datei Gefunden : C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
Datei Gefunden : C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markit00.re-markit.co_0.localstorage
Datei Gefunden : C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markit00.re-markit.co_0.localstorage-journal

***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1856 Bytes] ##########
         

Hier die JRT.txt
Jedoch war der Download der aktuellsten Version nicht möglich, da die Datei beschädigt war.
Es kam immer der Hinweis: Die Signatur von JRT (3).exe ist beschädigt oder ungültig.
Da hab ich eine ältere Version heruntergeladen und gestartet.


Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 8.1 x86 
Ran by benny_000 (Administrator) on 14.01.2016 at 19:02:44,21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 12 

Successfully deleted: C:\ProgramData\productdata (Folder) 
Successfully deleted: C:\ProgramData\Start Menu\Programs\driver booster 2 (Folder) 
Successfully deleted: C:\ProgramData\Start Menu\Programs\tuneup utilities 2014.lnk (Shortcut) 
Successfully deleted: C:\Users\benny_000\AppData\Local\installer (Folder) 
Successfully deleted: C:\Users\Public\Desktop\tuneup utilities 2014.lnk (Shortcut) 
Successfully deleted: C:\Windows\System32\Tasks\Driver Booster Scan (Task)
Successfully deleted: C:\Windows\System32\Tasks\Driver Booster SkipUAC (Johann) (Task)
Successfully deleted: C:\Windows\System32\Tasks\Driver Booster Update (Task)
Successfully deleted: C:\Windows\System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 (Task)
Successfully deleted: C:\Program Files\GUT470A.tmp (File) 
Successfully deleted: C:\Windows\prefetch\DRIVER_BOOSTER_SETUP.TMP-43218049.pf (File) 
Successfully deleted: C:\Windows\prefetch\DRIVER_BOOSTER_SETUP.TMP-E6C2C472.pf (File) 



Registry: 1 

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.01.2016 at 19:05:01,90
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Hier die FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-01-2015 01
durchgeführt von benny_000 (Administrator) auf HOME (14-01-2016 19:18:02)
Gestartet von C:\Users\benny_000\Downloads
Geladene Profile: benny_000 (Verfügbare Profile: benny_000)
Platform: Microsoft Windows 8.1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Autodesk Inc.) C:\Program Files\Common Files\Autodesk Shared\AppManager\R1\AdAppMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Autodesk, Inc.) C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1348904 2008-08-14] (Synaptics, Inc.)
HKLM\...\Run: [ACPW07EN] => C:\Program Files\ACD Systems\ACDSee Pro\7.0\acdIDInTouch2.exe [1414984 2013-09-25] (ACD Systems)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7625248 2009-07-28] (Realtek Semiconductor)
HKLM\...\Run: [ADSKAppManager] => C:\Program Files\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe [493960 2014-12-05] (Autodesk Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2015-04-06] (Apple Inc.)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [134368 2015-06-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [803200 2016-01-01] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-18\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1099656 2014-08-28] (Autodesk, Inc.)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-01-03] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-01-03] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-01-03] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2014-02-07] (Autodesk, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Install LastPass IE RunOnce.lnk [2015-07-28]
ShortcutTarget: Install LastPass IE RunOnce.lnk -> C:\Program Files\Common Files\lpuninstall.exe (LastPass)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2A9D77E6-67DF-40FC-B1B3-D6803FEB15ED}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-833356357-2917258356-3299778206-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-833356357-2917258356-3299778206-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-833356357-2917258356-3299778206-1005\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-01-03] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-01-03] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)

FireFox:
========
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-07-11] (Google, Inc.)
FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files\LastPass\nplastpass.dll [Keine Datei]
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-01-21] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxps://www.google.at/
CHR StartupUrls: Default -> "hxxps://www.google.at/"
CHR DefaultSearchKeyword: Default -> lp
CHR Profile: C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-21]
CHR Extension: (Google Docs) - C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-21]
CHR Extension: (Google Drive) - C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-21]
CHR Extension: (YouTube) - C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-21]
CHR Extension: (Google-Suche) - C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-21]
CHR Extension: (SavePages) - C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfcamfllailmlhibpelbdcpehpegbbjk [2016-01-12]
CHR Extension: (Google Tabellen) - C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-21]
CHR Extension: (Store) - C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-01-03]
CHR Extension: (Google Docs Offline) - C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-21]
CHR Extension: (Google Debug) - C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iicpjbgbdmeebbjdelgojldchbmjakip [2016-01-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-03]
CHR Extension: (Google Mail) - C:\Users\benny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-21]
CHR Extension: (Browser Pool) - C:\Users\benny_000\AppData\Local\Browser Pool\Component [2015-11-22]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdAppMgrSvc; C:\Program Files\Common Files\Autodesk Shared\AppManager\R1\AdAppMgrSvc.exe [599944 2014-12-05] (Autodesk Inc.)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [948392 2016-01-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466408 2016-01-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466408 2016-01-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1418560 2016-01-01] (Avira Operations GmbH & Co. KG)
R2 Autodesk Content Service; C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe [31192 2014-02-07] (Autodesk, Inc.)
S2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [217280 2015-06-02] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1898168 2015-11-24] (Microsoft Corporation)
S3 FlexNet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe [1087792 2015-01-23] (Flexera Software LLC)
S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [2104840 2016-01-03] (Electronic Arts)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1781048 2015-06-25] (TuneUp Software)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284520 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\system32\DRIVERS\athwn.sys [2795520 2013-06-18] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112184 2016-01-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146144 2016-01-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44208 2016-01-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [62736 2016-01-01] (Avira Operations GmbH & Co. KG)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2016-01-12] ()
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2015-01-23] (REALiX(tm))
R3 igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [9036288 2012-03-23] (Intel Corporation) [Datei ist nicht signiert]
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [27888 2015-01-23] (Synaptics Incorporated)
R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [31848 2015-11-22] (Avira Operations GmbH & Co. KG)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [22016 2013-08-29] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [30632 2015-06-04] (TuneUp Software)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [38928 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [233304 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [84824 2015-07-07] (Microsoft Corporation)
S3 WUDFSensorLP; C:\Windows\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\Windows\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-14 19:14 - 2016-01-14 19:14 - 01600184 _____ (Malwarebytes) C:\Users\benny_000\Downloads\JRT (3).exe
2016-01-14 19:05 - 2016-01-14 19:05 - 00001658 _____ C:\Users\benny_000\Desktop\JRT.txt
2016-01-14 19:00 - 2016-01-14 19:00 - 01798976 _____ (Malwarebytes) C:\Users\benny_000\Downloads\JRT (2).exe
2016-01-14 19:00 - 2016-01-14 19:00 - 01600184 _____ (Malwarebytes) C:\Users\benny_000\Downloads\JRT.exe
2016-01-14 19:00 - 2016-01-14 19:00 - 01600184 _____ (Malwarebytes) C:\Users\benny_000\Downloads\JRT (1).exe
2016-01-14 18:35 - 2016-01-14 18:35 - 01754112 _____ C:\Users\benny_000\Downloads\AdwCleaner_5.029 (1).exe
2016-01-13 21:02 - 2015-12-10 01:44 - 00030896 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-01-13 21:02 - 2015-11-17 21:26 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-01-13 21:02 - 2015-11-17 21:26 - 00951808 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-01-13 21:02 - 2015-11-17 21:26 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-01-13 21:02 - 2015-11-17 21:26 - 00591360 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-01-13 21:02 - 2015-11-17 21:26 - 00425472 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-01-13 21:02 - 2015-11-17 21:26 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-01-13 21:02 - 2015-11-17 21:26 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-01-13 19:50 - 2016-01-13 19:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-13 19:49 - 2016-01-13 21:01 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-01-13 19:49 - 2016-01-13 20:33 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-13 19:48 - 2016-01-13 20:31 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-13 19:48 - 2016-01-13 19:48 - 16563352 _____ (Malwarebytes Corp.) C:\Users\benny_000\Downloads\mbar-1.09.3.1001.exe
2016-01-12 21:42 - 2015-12-05 06:58 - 02528784 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-01-12 21:42 - 2015-12-05 06:58 - 01484888 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2016-01-12 21:42 - 2015-12-05 06:58 - 01115640 _____ (Microsoft Corporation) C:\Windows\system32\mfnetsrc.dll
2016-01-12 21:41 - 2015-12-05 07:03 - 01581024 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll
2016-01-12 21:41 - 2015-12-05 06:58 - 02447136 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-01-12 21:41 - 2015-12-05 06:58 - 02324744 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2016-01-12 21:41 - 2015-12-05 06:58 - 01037680 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-01-12 21:41 - 2015-12-05 06:58 - 00700360 _____ (Microsoft Corporation) C:\Windows\system32\mfnetcore.dll
2016-01-12 21:41 - 2015-12-05 06:58 - 00584656 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-01-12 21:41 - 2015-12-05 06:58 - 00492736 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-01-12 21:41 - 2015-12-05 06:58 - 00463776 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-01-12 21:41 - 2015-12-05 06:58 - 00399776 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2016-01-12 21:41 - 2015-12-05 06:58 - 00229272 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-01-12 21:41 - 2015-12-05 06:58 - 00184912 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-01-12 21:41 - 2015-12-05 06:58 - 00099136 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-01-12 21:41 - 2015-12-03 18:06 - 01501184 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-01-12 21:41 - 2015-12-03 17:29 - 00887296 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-01-12 21:40 - 2015-12-30 20:38 - 05764440 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-01-12 21:40 - 2015-12-30 20:38 - 01469968 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-01-12 21:40 - 2015-12-08 20:07 - 00507176 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-01-12 21:40 - 2015-12-07 12:01 - 01132640 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-01-12 21:40 - 2015-12-05 06:58 - 00914672 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-01-12 21:40 - 2015-12-05 06:58 - 00275312 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-01-12 21:40 - 2015-12-05 06:58 - 00274280 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-01-12 21:40 - 2015-12-05 06:58 - 00183856 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-01-12 21:40 - 2015-12-05 06:58 - 00110544 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-01-12 21:40 - 2015-12-05 06:58 - 00081032 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-01-12 21:40 - 2015-12-05 06:58 - 00076936 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-01-12 21:40 - 2015-12-03 18:28 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-01-12 21:40 - 2015-12-03 18:28 - 00245760 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-01-12 21:40 - 2015-12-03 18:27 - 00736256 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-01-12 21:40 - 2015-12-03 18:24 - 01411584 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-01-12 21:40 - 2015-12-03 18:23 - 00402432 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-01-12 21:40 - 2015-12-03 18:21 - 00346624 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2016-01-12 21:40 - 2015-12-03 18:01 - 00743936 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-01-12 21:39 - 2015-12-03 19:52 - 00478800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-01-12 21:39 - 2015-12-03 19:52 - 00340872 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-01-12 21:39 - 2015-12-03 19:52 - 00120376 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-01-12 21:39 - 2015-12-03 19:52 - 00091416 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2016-01-12 21:39 - 2015-12-03 19:51 - 00148312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-01-12 21:39 - 2015-12-03 18:46 - 00153088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-01-12 21:39 - 2015-12-03 18:45 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-01-12 21:39 - 2015-12-03 17:46 - 01117696 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-01-12 21:39 - 2015-12-03 17:45 - 00357888 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-01-12 21:38 - 2015-12-11 03:43 - 04610560 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-01-12 21:37 - 2015-12-11 04:50 - 20367360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-01-12 21:37 - 2015-12-11 04:21 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-01-12 21:37 - 2015-12-11 04:09 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-01-12 21:37 - 2015-12-11 03:43 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-01-12 21:37 - 2015-12-11 03:37 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-01-12 21:37 - 2015-12-11 03:35 - 12856320 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-01-12 21:37 - 2015-12-11 03:12 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-01-12 21:37 - 2015-12-11 03:08 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-01-12 21:37 - 2015-12-11 03:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-01-12 21:36 - 2015-12-02 16:01 - 00561664 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-01-12 21:07 - 2016-01-12 21:08 - 00040123 _____ C:\Users\benny_000\Downloads\Addition.txt
2016-01-12 21:06 - 2016-01-14 19:18 - 00014905 _____ C:\Users\benny_000\Downloads\FRST.txt
2016-01-12 21:05 - 2016-01-14 19:17 - 00000000 ____D C:\FRST
2016-01-12 21:04 - 2016-01-12 21:04 - 01721856 _____ (Farbar) C:\Users\benny_000\Downloads\FRST.exe
2016-01-12 20:08 - 2016-01-12 20:08 - 24372328 _____ (SUPERAntiSpyware) C:\Users\benny_000\Downloads\SUPERAntiSpyware.exe
2016-01-12 19:48 - 2016-01-14 18:41 - 00000000 ____D C:\AdwCleaner
2016-01-12 19:48 - 2016-01-12 19:48 - 01754112 _____ C:\Users\benny_000\Downloads\AdwCleaner_5.029.exe
2016-01-12 19:08 - 2016-01-12 19:08 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\benny_000\Downloads\SpyHunter-Installer.exe
2016-01-12 19:08 - 2016-01-12 19:08 - 00019984 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-01-05 12:05 - 2016-01-05 21:04 - 00826872 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-01-05 12:05 - 2016-01-05 21:04 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-01-03 15:05 - 2016-01-03 15:05 - 00000000 ____D C:\ProgramData\EA Core
2016-01-03 14:57 - 2016-01-03 15:06 - 00000000 ____D C:\Users\benny_000\Documents\FUSSBALL MANAGER 12
2016-01-03 13:52 - 2016-01-03 14:09 - 00000000 ____D C:\Program Files\Origin Games
2016-01-03 12:29 - 2016-01-03 13:52 - 00000000 ____D C:\Users\benny_000\AppData\Roaming\Origin
2016-01-03 12:28 - 2016-01-03 13:52 - 00000000 ____D C:\Users\benny_000\AppData\Local\Origin
2016-01-03 12:22 - 2016-01-03 12:22 - 31335048 _____ (Electronic Arts, Inc.) C:\Users\benny_000\Downloads\OriginThinSetup.exe
2016-01-03 11:45 - 2015-11-08 23:44 - 01403304 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-01-03 11:45 - 2015-11-08 22:48 - 03520000 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-01-03 11:45 - 2015-11-08 21:52 - 01559552 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-01-03 11:45 - 2015-11-08 21:49 - 01087488 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-01-03 11:45 - 2015-11-08 21:42 - 01490944 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2016-01-03 11:45 - 2015-11-05 09:21 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2016-01-03 11:45 - 2015-10-28 16:29 - 02462720 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-01-03 11:45 - 2015-10-11 07:39 - 00382808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2016-01-03 11:45 - 2015-10-11 07:39 - 00378712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2016-01-03 11:45 - 2015-10-11 07:39 - 00377176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2016-01-03 11:45 - 2015-10-11 07:39 - 00074584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2016-01-03 11:45 - 2015-10-11 07:39 - 00023896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2016-01-03 11:45 - 2015-10-10 18:36 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2016-01-03 11:45 - 2015-10-10 18:36 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2016-01-03 11:45 - 2015-10-10 18:35 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winusb.sys
2016-01-03 11:44 - 2015-10-10 17:41 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2016-01-03 11:43 - 2015-11-22 08:05 - 01393584 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-01-03 11:43 - 2015-11-22 08:04 - 01282528 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2016-01-03 11:43 - 2015-11-22 08:04 - 01269072 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-01-03 11:43 - 2015-11-22 08:04 - 01168920 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2016-01-03 11:43 - 2015-11-21 17:49 - 01344000 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-01-03 11:43 - 2015-11-21 17:40 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2016-01-03 11:41 - 2015-10-03 20:41 - 01124384 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2016-01-03 11:39 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-01-03 11:39 - 2015-11-11 16:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2016-01-03 11:39 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-01-03 11:39 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-01-03 11:39 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-01-03 11:39 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-01-03 11:39 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-01-03 11:39 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-01-03 11:39 - 2015-11-10 00:36 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-01-03 11:39 - 2015-11-10 00:25 - 01048576 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2016-01-03 11:38 - 2015-11-20 23:52 - 00128568 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-01-03 11:38 - 2015-11-20 18:30 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-01-03 11:38 - 2015-11-20 17:32 - 03066880 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-01-03 11:38 - 2015-11-20 17:30 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-01-03 11:38 - 2015-11-20 17:29 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-01-03 11:38 - 2015-11-20 17:28 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2016-01-03 11:38 - 2015-11-20 17:28 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-01-03 11:38 - 2015-11-20 17:27 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-01-03 11:38 - 2015-11-20 17:24 - 02176512 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-01-03 11:38 - 2015-10-05 20:30 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\wininit.exe
2016-01-03 11:38 - 2015-10-05 20:29 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2016-01-03 11:10 - 2015-10-08 16:50 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll
2016-01-03 09:02 - 2016-01-03 09:02 - 00000136 _____ C:\Users\benny_000\Desktop\FIFA Manager 12 Demo - Verknüpfung.lnk
2016-01-03 08:57 - 2016-01-03 09:10 - 00000000 ____D C:\Users\benny_000\Documents\FUSSBALL MANAGER 12 Demo
2016-01-03 08:51 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2016-01-03 08:40 - 2016-01-03 08:40 - 00000000 ____D C:\Program Files\EA SPORTS
2016-01-03 08:23 - 2016-01-03 08:34 - 1417115352 _____ (Electronic Arts Inc.) C:\Users\benny_000\Downloads\Manager12DemoSetup.exe
2016-01-01 19:11 - 2016-01-01 19:11 - 00000000 ____D C:\Users\benny_000\Documents\My Games
2016-01-01 19:11 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2016-01-01 19:11 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2016-01-01 19:06 - 2016-01-01 19:13 - 00000000 ____D C:\Program Files\Landwirtschafts Simulator 2013 Demo
2016-01-01 19:05 - 2016-01-03 08:10 - 00000000 ____D C:\Users\benny_000\AppData\rundir
2016-01-01 18:57 - 2016-01-01 19:05 - 207064344 _____ (GIANTS Software ) C:\Users\benny_000\Downloads\FarmingSimulator2013DemoDE.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-14 19:18 - 2015-01-19 20:59 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-14 19:11 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\rescache
2016-01-14 18:54 - 2015-11-21 10:06 - 00000000 __RDO C:\Users\benny_000\OneDrive
2016-01-14 18:54 - 2015-11-21 10:02 - 00000000 ____D C:\Users\benny_000\AppData\LocalLow\LastPass
2016-01-14 18:54 - 2015-01-19 20:59 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-14 18:47 - 2013-08-22 08:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-14 18:46 - 2013-08-22 07:13 - 00524288 ___SH C:\Windows\system32\config\BBI
2016-01-14 18:41 - 2015-11-22 13:30 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-01-14 18:35 - 2014-03-18 09:05 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-14 18:35 - 2014-03-18 08:30 - 00765582 _____ C:\Windows\system32\perfh007.dat
2016-01-14 18:35 - 2014-03-18 08:30 - 00159366 _____ C:\Windows\system32\perfc007.dat
2016-01-14 18:35 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\inf
2016-01-14 18:26 - 2015-02-16 20:14 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-01-13 22:46 - 2015-01-22 17:54 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-01-13 22:46 - 2015-01-22 17:54 - 00000000 ____D C:\Windows\system32\appraiser
2016-01-13 21:39 - 2013-08-22 09:05 - 00000000 ____D C:\Windows\CbsTemp
2016-01-13 21:37 - 2015-02-16 20:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-01-12 21:06 - 2013-08-22 07:21 - 00000000 ____D C:\Windows
2016-01-12 19:09 - 2015-11-21 09:57 - 00000000 ____D C:\Users\benny_000
2016-01-07 16:51 - 2013-08-22 08:22 - 00551096 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-07 13:57 - 2015-04-04 18:42 - 00000000 ___SD C:\Windows\system32\GWX
2016-01-05 16:10 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\AppReadiness
2016-01-05 11:13 - 2015-01-22 17:47 - 137798368 ____N (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-01-05 11:13 - 2015-01-22 17:47 - 00000000 ____D C:\Windows\system32\MRT
2016-01-05 11:12 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\NDF
2016-01-03 17:56 - 2015-01-23 18:51 - 00000000 ____D C:\ProgramData\Origin
2016-01-03 15:06 - 2015-01-23 18:51 - 00000000 ____D C:\ProgramData\Electronic Arts
2016-01-03 15:05 - 2015-11-21 09:58 - 00000000 ____D C:\Users\benny_000\AppData\Local\VirtualStore
2016-01-03 12:28 - 2015-01-23 18:51 - 00000000 ____D C:\Program Files\Origin
2016-01-03 12:26 - 2015-01-19 21:23 - 00000000 ____D C:\ProgramData\Package Cache
2016-01-03 08:26 - 2013-08-22 09:17 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-01-03 08:20 - 2015-01-21 15:53 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-01-01 19:16 - 2015-11-22 14:23 - 00001968 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk
2016-01-01 19:16 - 2015-01-19 21:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-01-01 19:06 - 2015-11-22 14:11 - 00146144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-01-01 19:06 - 2015-11-22 14:11 - 00112184 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-01-01 19:06 - 2015-11-22 14:11 - 00062736 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-01-01 19:06 - 2015-11-22 14:11 - 00044208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-01-01 18:58 - 2015-12-06 16:14 - 00002363 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-01-01 18:58 - 2015-11-21 09:58 - 00001220 _____ C:\Users\benny_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-28 18:53 - 2015-07-28 18:53 - 12363288 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2015-01-23 18:32 - 2015-01-23 18:32 - 0000147 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc

Einige Dateien in TEMP:
====================
C:\Users\benny_000\AppData\Local\Temp\avgnt.exe
C:\Users\benny_000\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-13 21:12

==================== Ende vom FRST.txt ============================
         

Hier die Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von benny_000 (2016-01-14 19:28:02)
Gestartet von C:\Users\benny_000\Downloads
Microsoft Windows 8.1 (X86) (2015-01-19 19:46:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-833356357-2917258356-3299778206-500 - Administrator - Disabled)
benny_000 (S-1-5-21-833356357-2917258356-3299778206-1005 - Administrator - Enabled) => C:\Users\benny_000
Gast (S-1-5-21-833356357-2917258356-3299778206-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-833356357-2917258356-3299778206-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACDSee Pro 7 (HKLM\...\{FCDC1C23-C105-4DB0-9B7E-C88BED71491B}) (Version: 7.0.138 - ACD Systems International Inc.)
Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E1DB0812-2D60-43DB-AE09-6C7027D93B28}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AutoCAD 2010 - English (HKLM\...\AutoCAD 2010 - English) (Version: 18.0.55.0 - Autodesk)
AutoCAD 2010 - English (Version: 18.0.55.0 - Autodesk) Hidden
AutoCAD 2010 Language Pack - English (Version: 18.0.55.0 - Autodesk) Hidden
Autodesk 360 (HKLM\...\{556966D9-F7F6-421B-9707-D07901604DDF}) (Version: 5.2.3.1000 - Autodesk)
Autodesk App Manager (HKLM\...\{C8125548-F2D5-4059-823F-1F3C5BBD9F19}) (Version: 1.2.0 - Autodesk)
Autodesk Application Manager (HKLM\...\Autodesk Application Manager) (Version: 4.0.69.0 - Autodesk)
Autodesk AutoCAD Performance Feedback Tool Version 1.2.2 (HKLM\...\{85735431-6CD3-4B16-BEC8-95332034E53B}) (Version: 1.2.2.0 - Autodesk)
Autodesk BIM 360 Glue AutoCAD 2015 Add-in 32 bit (HKLM\...\{9E60F7EE-5292-46BD-B7BC-0D6F2DEE3381}) (Version: 3.32.3004 - Autodesk)
Autodesk Content Service (HKLM\...\Autodesk Content Service) (Version: 3.2.0.0 - Autodesk)
Autodesk Content Service (Version: 3.2.0.0 - Autodesk) Hidden
Autodesk Content Service Language Pack (Version: 3.2.0.0 - Autodesk) Hidden
Autodesk Design Review 2010 (HKLM\...\Autodesk Design Review 2010) (Version: 10.0.0.108 - Autodesk, Inc.)
Autodesk Design Review 2010 (Version: 10.0.0.108 - Autodesk, Inc.) Hidden
Autodesk Material Library 2015 (HKLM\...\{427F733F-4D6C-45BC-9324-EB743104C321}) (Version: 5.2.9.100 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2015 (HKLM\...\{ABE2F70B-8D94-44E9-AA04-F0DB35063D62}) (Version: 5.2.9.100 - Autodesk)
Avira (HKLM\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
FUSSBALL MANAGER 12 (HKLM\...\FUSSBALL MANAGER 12) (Version: 1.0.0.0 - Electronic Arts)
FUSSBALL MANAGER 12 Demo (HKLM\...\FUSSBALL MANAGER 12 Demo) (Version: 1.0.0.0 - Electronic Arts)
Google Chrome (HKLM\...\Google Chrome) (Version: 47.0.2526.73 - Google Inc.)
Google Drive (HKLM\...\{1C3D2F92-D25E-4D98-B810-3F3B0857BF26}) (Version: 1.26.0707.2863 - Google, Inc.)
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
Hardcopy (HKLM\...\Hardcopy) (Version: 2015.01.16 - www.hardcopy.de)
iTunes (HKLM\...\{CE1F04C7-79BC-4219-BE6A-BA490224D4B5}) (Version: 12.1.2.27 - Apple Inc.)
Metric Collection SDK 35 (Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4779.1002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.4.0 - Mozilla)
Mozilla Thunderbird 31.4.0 (x86 en-US) (HKLM\...\Mozilla Thunderbird 31.4.0 (x86 en-US)) (Version: 31.4.0 - Mozilla)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Origin (HKLM\...\Origin) (Version: 9.11.2.10120 - Electronic Arts, Inc.)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.140.239 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5904 - Realtek Semiconductor Corp.)
SketchUp-Import (HKLM\...\{C403E867-FCF1-432B-BCC1-8FFD40A10A6E}) (Version: 1.2.0 - Autodesk)
Skype™ 7.2 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.2.4.0 - Synaptics)
TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.353 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM\...\TuneUp Utilities) (Version: 14.0.1000.353 - TuneUp Software)
TuneUp Utilities 2014 (Version: 14.0.1000.353 - TuneUp Software) Hidden
Verfügbare Autodesk-Apps (HKLM\...\{EDDEE94B-214D-4B07-9727-A3E46F3E379A}) (Version: 1.2.0 - Autodesk)
WinRAR 5.21 beta 1 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.1 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-833356357-2917258356-3299778206-1005_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-833356357-2917258356-3299778206-1005_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-833356357-2917258356-3299778206-1005_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\AutoCAD 2010\acadficn.dll (Autodesk, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {13857B00-3CC1-41DA-8165-B5D8EBFDBD24} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {402EADD5-C12C-43B4-8B12-10B22106B346} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 35 => C:\Program Files\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)
Task: {5D9D6A3C-4ED3-4942-9468-DB8A8DAD09C0} - System32\Tasks\hcdll2_ex_Win32 => C:\Program Files\Hardcopy\hcdll2_ex_Win32.exe [2013-07-17] ()
Task: {607BA260-DC5D-48C6-AE1C-71081EE25A0A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-01-05] (Microsoft Corporation)
Task: {6178D26B-2929-4AC0-91FB-BE69DEAF5551} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files\CHIP Updater\CHIPUpdater.exe [2014-12-04] (CHIP)
Task: {800486E7-F3AB-427F-BE1F-892F574E28E3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-12-06] (Microsoft Corporation)
Task: {88F90342-9C95-4B58-91ED-115B0EC07224} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-09] (Google Inc.)
Task: {969E09CB-CA8F-4296-84BD-CE00F8BD6C41} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {9AD990B4-8516-4E47-95DA-BFF7F346E46A} - System32\Tasks\kol3015 => C:\PROGRA~1\FAST-S~1\kol3015.exe <==== ACHTUNG
Task: {A2A1197C-D18A-414A-A6B9-CED11A121954} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-12-06] (Microsoft Corporation)
Task: {B06CD21D-627F-47CE-A3D9-D37BE49BCE35} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-09] (Google Inc.)
Task: {D297C2D6-7BDA-4F53-AB40-7BF56602A774} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {D35ECE45-BD7E-475D-861F-5FFA61C21742} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
Task: {DE383D48-28C3-4CE8-B1D8-53E01ED29DF2} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {E0BDDF66-7989-48BA-BA9F-B26BDACF7AF5} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
Task: {F4861ABB-C197-4081-937A-56A931F31E8C} - System32\Tasks\Browser Pool => Rundll32.exe "C:\Users\benny_000\AppData\Local\Browser Pool\zBin\BrowserPool.dll",#3 <==== ACHTUNG
Task: {F54BC3BF-8DEF-4F78-84C7-875D1D508882} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\benny_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448195427
ShortcutWithArgument: C:\Users\benny_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448116928
ShortcutWithArgument: C:\Users\benny_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448195427
ShortcutWithArgument: C:\Users\benny_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448116928
ShortcutWithArgument: C:\Users\benny_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448195427
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448116928
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448116928

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-01-23 18:42 - 2014-12-05 03:27 - 00055688 _____ () C:\Program Files\Common Files\Autodesk Shared\AppManager\R1\QtSolutions_Service-head.dll
2015-01-23 18:42 - 2014-12-05 03:27 - 00104328 _____ () C:\Program Files\Common Files\Autodesk Shared\AppManager\R1\qjson0.dll
2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-01-21 15:53 - 2015-10-13 02:43 - 00080040 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2015-06-25 06:53 - 2015-06-25 06:53 - 00586040 _____ () C:\Program Files\TuneUp Utilities 2014\avgreplibx.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-833356357-2917258356-3299778206-1005\Control Panel\Desktop\\Wallpaper -> C:\Users\benny_000\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "ACPW07EN"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "ADSKAppManager"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{A8B6A8D6-A318-41F4-AE10-82948996A61D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [TCP Query User{D87A9490-5E74-4C55-A356-EF06E1390666}C:\users\johann\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\johann\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{1F4B8239-7D92-49DB-96D0-C34F73426C01}C:\users\johann\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\johann\appdata\local\akamai\netsession_win.exe
FirewallRules: [{B338D6B7-1FE2-4E98-B088-E566045E53B4}] => (Allow) LPort=49607
FirewallRules: [{617340C1-F46F-4B9E-B5E9-25B7419BAC6C}] => (Allow) LPort=5000
FirewallRules: [{516BBE67-EF6F-49E4-BDE9-7EB8470CD8A0}] => (Allow) LPort=50248
FirewallRules: [{860E2278-4EA6-4771-943F-49DB1F1145A3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B316618D-C5E8-4E1A-998C-F935552CC414}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{9CF02038-0E93-4C26-9737-0F2987C01625}C:\users\johann\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\johann\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{B578EED2-97C7-449B-9B5A-A5ADE248AECA}C:\users\johann\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\johann\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{FA4F3B04-DE55-4028-8DD0-38EB02521AE1}C:\program files\free download manager\fdm.exe] => (Allow) C:\program files\free download manager\fdm.exe
FirewallRules: [UDP Query User{6F1808DA-5B2D-472E-9ABC-5E3C41EC2360}C:\program files\free download manager\fdm.exe] => (Allow) C:\program files\free download manager\fdm.exe
FirewallRules: [TCP Query User{276887A0-D737-4B59-9B55-E8BA4220B1B5}C:\program files\free download manager\fdm.exe] => (Allow) C:\program files\free download manager\fdm.exe
FirewallRules: [UDP Query User{A90EDD87-43E9-4CD1-A375-7D9ACDCEFA3D}C:\program files\free download manager\fdm.exe] => (Allow) C:\program files\free download manager\fdm.exe
FirewallRules: [{A92FB5EC-F655-43C0-9089-AC2CC9D9EC9C}] => (Allow) C:\Program Files\Origin Games\The Sims 4 Create A Sim Demo\Game\Bin\TS4CAS.exe
FirewallRules: [{C60950EC-690F-4CB9-8940-6DB1554C6418}] => (Allow) C:\Program Files\Origin Games\The Sims 4 Create A Sim Demo\Game\Bin\TS4CAS.exe
FirewallRules: [{A2C3B931-DA12-4453-8F8F-7FF55FE8438C}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{549201CD-300C-4456-ABD7-95EE89AF29E1}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{233070B7-1D41-4899-9ACD-0BBCC59E70E7}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{12F25140-4F94-44D8-8108-A12463BA4EC9}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{DBAE8C41-22FA-4E26-95DD-FF2156B31965}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{6690EC91-F1C1-4BA7-9F8F-7E9F7786AC5A}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe

==================== Wiederherstellungspunkte =========================

14-01-2016 19:02:45 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Synaptics PS/2 Port TouchPad
Description: Synaptics PS/2 Port TouchPad
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Synaptics
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/14/2016 06:48:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.1.40.29239, Zeitstempel: 0x556dc85f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bd56
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00011b2a
ID des fehlerhaften Prozesses: 0xbf4
Startzeit der fehlerhaften Anwendung: 0xAvira.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.ServiceHost.exe2
Berichtskennung: Avira.ServiceHost.exe3
Vollständiger Name des fehlerhaften Pakets: Avira.ServiceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Avira.ServiceHost.exe5

Error: (01/14/2016 06:48:50 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
   bei System.Xml.XmlTextReaderImpl.Read()
   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
   bei System.Xml.XmlDocument.Load(System.String)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
   bei Avira.OE.WinCore.OeProductInfo.get_Culture()
   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (01/14/2016 06:48:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.1.40.29239, Zeitstempel: 0x556dc85f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bd56
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00011b2a
ID des fehlerhaften Prozesses: 0xb20
Startzeit der fehlerhaften Anwendung: 0xAvira.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.ServiceHost.exe2
Berichtskennung: Avira.ServiceHost.exe3
Vollständiger Name des fehlerhaften Pakets: Avira.ServiceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Avira.ServiceHost.exe5

Error: (01/14/2016 06:48:37 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
   bei System.Xml.XmlTextReaderImpl.Read()
   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
   bei System.Xml.XmlDocument.Load(System.String)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
   bei Avira.OE.WinCore.OeProductInfo.get_Culture()
   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (01/14/2016 06:48:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.1.40.29239, Zeitstempel: 0x556dc85f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bd56
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00011b2a
ID des fehlerhaften Prozesses: 0x114
Startzeit der fehlerhaften Anwendung: 0xAvira.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.ServiceHost.exe2
Berichtskennung: Avira.ServiceHost.exe3
Vollständiger Name des fehlerhaften Pakets: Avira.ServiceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Avira.ServiceHost.exe5

Error: (01/14/2016 06:48:10 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
   bei System.Xml.XmlTextReaderImpl.Read()
   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
   bei System.Xml.XmlDocument.Load(System.String)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
   bei Avira.OE.WinCore.OeProductInfo.get_Culture()
   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (01/14/2016 06:29:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.1.40.29239, Zeitstempel: 0x556dc85f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bd56
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00011b2a
ID des fehlerhaften Prozesses: 0xd8c
Startzeit der fehlerhaften Anwendung: 0xAvira.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.ServiceHost.exe2
Berichtskennung: Avira.ServiceHost.exe3
Vollständiger Name des fehlerhaften Pakets: Avira.ServiceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Avira.ServiceHost.exe5

Error: (01/14/2016 06:29:47 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
   bei System.Xml.XmlTextReaderImpl.Read()
   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
   bei System.Xml.XmlDocument.Load(System.String)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
   bei Avira.OE.WinCore.OeProductInfo.get_Culture()
   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (01/14/2016 06:29:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.1.40.29239, Zeitstempel: 0x556dc85f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bd56
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00011b2a
ID des fehlerhaften Prozesses: 0xc58
Startzeit der fehlerhaften Anwendung: 0xAvira.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.ServiceHost.exe2
Berichtskennung: Avira.ServiceHost.exe3
Vollständiger Name des fehlerhaften Pakets: Avira.ServiceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Avira.ServiceHost.exe5

Error: (01/14/2016 06:29:35 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
   bei System.Xml.XmlTextReaderImpl.Read()
   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
   bei System.Xml.XmlDocument.Load(System.String)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
   bei Avira.OE.WinCore.OeProductInfo.get_Culture()
   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()


Systemfehler:
=============
Error: (01/14/2016 06:50:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/14/2016 06:50:23 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (01/14/2016 06:48:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (01/14/2016 06:48:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2016 06:48:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2016 06:41:48 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (01/14/2016 06:41:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2016 06:41:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2016 06:41:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2016 06:41:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


==================== Memory info =========================== 

Processor: Genuine Intel(R) CPU 585 @ 2.16GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 1916 MB
Verfügbarer physikalischer RAM: 1089.84 MB
Summe virtueller Speicher: 2748 MB
Verfügbarer virtueller Speicher: 1586.42 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:116.29 GB) (Free:57.64 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:115.13 GB) (Free:105.77 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 5D9B41B3)
Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27)
Partition 2: (Active) - (Size=116.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=115.1 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
Leider besteht das Problem immer noch.
Hast du noch ein paar Tricks auf Lager?

Geändert von semperline (14.01.2016 um 19:29 Uhr)

Alt 14.01.2016, 22:39   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chrome leitet auf andere Websites weiter - Standard

Chrome leitet auf andere Websites weiter



Erstell dir mal ein neues Profil und teste:

Firefox => http://support.mozilla.com/de/kb/Profile%20verwalten
Chrome => https://support.google.com/chrome/answer/3296214?hl=de
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.01.2016, 20:58   #9
semperline
 
Chrome leitet auf andere Websites weiter - Standard

Chrome leitet auf andere Websites weiter



Ok habe ein neues Konto angelegt und die Browser Einstellungen bei Chrome zurückgesetzt. Firefox habe ich nicht installiert. Das hatte beim alten Konto keine Auswirkung. Jedoch habe ich beim alten Konto dann auch die Browser Einstellungen im Chrome zurückgesetzt, und wie es aussieht hat es geholfen. Es werden keine anderen Seiten bei Klicks mehr geöffnet. Jedoch ist qqovd.com immer noch die Startseite bei Chrome und IE. Diese lässt sich auch nicht ändern.

Alt 16.01.2016, 13:23   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chrome leitet auf andere Websites weiter - Standard

Chrome leitet auf andere Websites weiter



adwCleaner und JRT vom Desktop löschen, neu runterladen und erneut ausführen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.01.2016, 15:33   #11
semperline
 
Chrome leitet auf andere Websites weiter - Standard

Chrome leitet auf andere Websites weiter



Bei beiden Programmen wurde nichts gefunden.

Alt 17.01.2016, 00:11   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chrome leitet auf andere Websites weiter - Standard

Chrome leitet auf andere Websites weiter



Bitte die Logs immer posten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.01.2016, 10:50   #13
semperline
 
Chrome leitet auf andere Websites weiter - Standard

Chrome leitet auf andere Websites weiter



Ok Sry hab gedacht die Logs sind nicht wichtig wenn nichts gefunden wurde.

Habe Jetzt mal Chrome deinstalliert und neu herunter geladen und installiert. Chrome läuft jetzt wieder einwandfrei. Keine Weiterleitungen mehr und die Startseite ist auch Google.com.
Lediglich beim IE ist die Startseite noch qqovd.com. Ist das ein Hinweis, dass der Virus noch auf dem PC ist? IE verwende ich eigentlich nie, darum würde mich die falsche Startseite nicht stören.

Habe dann nochmal AdwCleaner und JRT drüber laufen lassen. Hier die Logs.

Code:
ATTFilter
# AdwCleaner v5.029 - Bericht erstellt am 17/01/2016 um 10:39:11
# Aktualisiert am 11/01/2016 von Xplode
# Datenbank : 2016-01-15.2 [Server]
# Betriebssystem : Windows 8.1  (x86)
# Benutzername : benny_000 - HOME
# Gestartet von : C:\Users\benny_000\Downloads\AdwCleaner_5.029.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [620 Bytes] ##########
         

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 8.1 x86 
Ran by benny_000 (Administrator) on 17.01.2016 at 10:43:09,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\Windows\System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 (Task)



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.01.2016 at 10:44:59,08
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 17.01.2016, 12:54   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chrome leitet auf andere Websites weiter - Standard

Chrome leitet auf andere Websites weiter



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
ShortcutWithArgument: C:\Users\benny_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448195427
ShortcutWithArgument: C:\Users\benny_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448116928
ShortcutWithArgument: C:\Users\benny_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448195427
ShortcutWithArgument: C:\Users\benny_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448116928
ShortcutWithArgument: C:\Users\benny_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448195427
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448116928
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448116928
Task: {9AD990B4-8516-4E47-95DA-BFF7F346E46A} - System32\Tasks\kol3015 => C:\PROGRA~1\FAST-S~1\kol3015.exe <==== ACHTUNG
Task: {F4861ABB-C197-4081-937A-56A931F31E8C} - System32\Tasks\Browser Pool => Rundll32.exe "C:\Users\benny_000\AppData\Local\Browser Pool\zBin\BrowserPool.dll",#3 <==== ACHTUNG
C:\Users\benny_000\AppData\Local\Browser Pool
C:\PROGRA~1\FAST-S~1
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.01.2016, 16:52   #15
semperline
 
Chrome leitet auf andere Websites weiter - Standard

Chrome leitet auf andere Websites weiter



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von benny_000 (2016-01-17 16:46:34) Run:1
Gestartet von C:\Users\benny_000\Downloads
Geladene Profile: benny_000 & Benjamin (Verfügbare Profile: benny_000 & Benjamin)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
ShortcutWithArgument: C:\Users\benny_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448195427
ShortcutWithArgument: C:\Users\benny_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448116928
ShortcutWithArgument: C:\Users\benny_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448195427
ShortcutWithArgument: C:\Users\benny_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448116928
ShortcutWithArgument: C:\Users\benny_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448195427
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448116928
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.qqovd.com?oem=mbtkv6&uid=K61DT8C2CLBB_FUJITSUMHZ2250BHG1&tm=1448116928
Task: {9AD990B4-8516-4E47-95DA-BFF7F346E46A} - System32\Tasks\kol3015 => C:\PROGRA~1\FAST-S~1\kol3015.exe <==== ACHTUNG
Task: {F4861ABB-C197-4081-937A-56A931F31E8C} - System32\Tasks\Browser Pool => Rundll32.exe "C:\Users\benny_000\AppData\Local\Browser Pool\zBin\BrowserPool.dll",#3 <==== ACHTUNG
C:\Users\benny_000\AppData\Local\Browser Pool
C:\PROGRA~1\FAST-S~1
emptytemp:
         
*****************

C:\Users\benny_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\Users\benny_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\Users\benny_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\Users\benny_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\Users\benny_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\Users\Public\Desktop\Google Chrome.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9AD990B4-8516-4E47-95DA-BFF7F346E46A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9AD990B4-8516-4E47-95DA-BFF7F346E46A}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\kol3015 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\kol3015" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F4861ABB-C197-4081-937A-56A931F31E8C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4861ABB-C197-4081-937A-56A931F31E8C}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Browser Pool => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Pool" => Schlüssel erfolgreich entfernt
C:\Users\benny_000\AppData\Local\Browser Pool => erfolgreich verschoben
"C:\PROGRA~1\FAST-S~1" => nicht gefunden.
EmptyTemp: => 646.3 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 16:47:04 ====
         
Edit: Auch IE funktioniert jetzt wieder einwandfrei. Startseite lässt sich beliebig ändern.
Vielen Dank für die Hilfe

Antwort

Themen zu Chrome leitet auf andere Websites weiter
akamai, antivir, askbar, avira, bonjour, chrome automatisch tab öffnung virus, converter, cpu, desktop, device driver, dnsapi.dll, driver booster, esgscanner.sys, free download, home, homepage, install.exe, internet, internet explorer, mozilla, mp3, prozesse, realtek, registry, rundll, scan, software, svchost.exe, system, udp, updates, werbung, windows, windowsapps




Ähnliche Themen: Chrome leitet auf andere Websites weiter


  1. Google Chrome leitet mich ständig auf Werbeseiten bzw "Windows-Repair-Seiten" weiter, Musik ploppt auf
    Log-Analyse und Auswertung - 15.10.2015 (11)
  2. Windows 8: Internet leitet auf andere Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 03.08.2014 (1)
  3. Firefox leitet einfach auf eine andere Internetseite weiter...
    Plagegeister aller Art und deren Bekämpfung - 10.04.2014 (9)
  4. Firefox leitet auf ominöse Websites weiter
    Log-Analyse und Auswertung - 03.01.2014 (13)
  5. Firefox/Chrome leiten auf andere Seiten weiter
    Log-Analyse und Auswertung - 16.03.2013 (11)
  6. Firefox leitet auf "smartsuggestor.com und andere spam Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (11)
  7. Google leitet mich immer auf andere Websites( manchmal sogar auf google selbst)
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (21)
  8. google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.
    Log-Analyse und Auswertung - 30.11.2011 (29)
  9. Google leitet auf andere Seiten weiter!
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (29)
  10. Google Suche leitet auf andere Seiten weiter
    Log-Analyse und Auswertung - 06.01.2011 (25)
  11. Google leitet zu anderen Websites weiter / Firefox blockt Inhalte
    Log-Analyse und Auswertung - 15.12.2010 (8)
  12. Firefox leitet weiter
    Plagegeister aller Art und deren Bekämpfung - 28.09.2010 (2)
  13. Firefox öffnet ungewollt neue tabs oder leitet suchanfragen auf dubiose websites
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (25)
  14. Firefox öffnet selbständig Tabs mit Werbung, leitet Links auf andere Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (18)
  15. Massive Systemauslastung/ Google leitet ungewollt auf andere Webseiten weiter
    Plagegeister aller Art und deren Bekämpfung - 26.12.2009 (3)
  16. Google leitet auf andere Seiten weiter
    Log-Analyse und Auswertung - 25.12.2009 (1)
  17. IE6 leitet automatisch weiter...
    Log-Analyse und Auswertung - 12.01.2007 (2)

Zum Thema Chrome leitet auf andere Websites weiter - Seit längere Zeit öffnet Chrome bei jedem Klick in ein Fenster oder Suchfeld einen neuen Tab mit Werbung und ähnliches. Die Startseite beim Öffnen ist immer qqovd.com. Beim Internet Explorer - Chrome leitet auf andere Websites weiter...
Archiv
Du betrachtest: Chrome leitet auf andere Websites weiter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.