Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: youtube - fake - "you have a message"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.07.2016, 17:07   #1
D0m1n1k_
 
youtube - fake - "you have a message" - Standard

youtube - fake - "you have a message"



Hallo,

gestern bin ich zum ersten Mal auf eine Spammail reingefallen, die sich als youtube ausgegeben hat. Auf den Link geklickt und dann wurde ich auf ca. 3 verschiedene Russen-Seiten geleitet.

2 Viren hat der AVG sofort erkannt. Ich traue mich aber nicht mehr mit dem Rechner online zu gehen. Angst vor Datenklau etc...

Wie kann ich absolut sicher gehen, dass keine weiteren Viren auf meinem Rechner sind? Stehe kurz davor den gesamten rechner zu formatieren, ist halt schon sehr aufwändig. Gibt es noch Alternativen?

Alt 24.07.2016, 20:22   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
youtube - fake - "you have a message" - Standard

youtube - fake - "you have a message"





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 24.07.2016, 20:42   #3
D0m1n1k_
 
youtube - fake - "you have a message" - Standard

youtube - fake - "you have a message"



Danke für Deine schnelle Rückmeldung. Anbei die Codes. Ich habe aber heute morgen schon mit ein paar anderen Viren und Malware-Programmen nach schädlichen Dateien gesucht, bisher wurde nichts gefunden.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-07-2016
durchgeführt von dominik (Administrator) auf HOME-PC (24-07-2016 21:31:54)
Gestartet von C:\Users\dominik\Desktop\firefox-downloads
Geladene Profile: dominik (Verfügbare Profile: dominik)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvca.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.2\ToolbarUpdater.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
() C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
(Advanced Micro Devices Inc.) D:\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(ATI Technologies Inc.) D:\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284480 2012-05-30] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] => D:\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642728 2012-09-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Av\avgui.exe [6723856 2016-06-29] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SSBkgdUpdate] => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-10] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-10] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort11reminder] => "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Web TuneUp\vprot.exe [2162760 2016-07-21] ()
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [186640 2016-06-21] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-07-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-06-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [TrojanScanner] => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [3556920 2016-07-24] (Simply Super Software)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-397033780-1914389246-3960730525-1000\...\Run: [AVG-Secure-Search-Update_0913b] => C:\Users\dominik\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 7e7cfc1a517747d0a2336d16b298a164-ad1491be2ce6c122f6b66faa90e70c2decf7d34c --CMPID 0913b
HKU\S-1-5-21-397033780-1914389246-3960730525-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\dominik\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-397033780-1914389246-3960730525-1000\...\MountPoints2: {05e884ea-7913-11e2-b0ce-bc5ff47c4897} - H:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-397033780-1914389246-3960730525-1000\...\MountPoints2: {bf9706ad-5ece-11e2-ba2f-806e6f6e6963} - E:\ASRSetup.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7DDD2A3B-81F3-4CE3-A1C4-366DD08AD366}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-397033780-1914389246-3960730525-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={125A2530-A38C-4A2C-AB72-3F9383EBE5BE}&mid=7e7cfc1a517747d0a2336d16b298a164-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=de&ds=AVG&coid=avgtbavg&cmpid=0316tb&pr=fr&d=2015-07-17 10:19:55&v=4.3.1.831&pid=wtu&sg=&sap=hp
SearchScopes: HKU\S-1-5-21-397033780-1914389246-3960730525-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={125A2530-A38C-4A2C-AB72-3F9383EBE5BE}&mid=7e7cfc1a517747d0a2336d16b298a164-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=de&ds=AVG&coid=avgtbavg&cmpid=0316tb&pr=fr&d=2015-07-17 10:19:55&v=4.3.1.831&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-397033780-1914389246-3960730525-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={125A2530-A38C-4A2C-AB72-3F9383EBE5BE}&mid=7e7cfc1a517747d0a2336d16b298a164-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=de&ds=AVG&coid=avgtbavg&cmpid=0316tb&pr=fr&d=2015-07-17 10:19:55&v=4.3.1.831&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO: IVONA Reader -> {8664889D-ED18-4713-918F-E2BB69D8452B} -> C:\Program Files (x86)\IVONA\IVONA Reader\integr\IR_iexplorer2_x64.dll [2013-05-31] (IVONA Software Sp. z o.o.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-02-01] (Oracle Corporation)
BHO-x32: IVONA Reader -> {8664889D-ED18-4713-918F-E2BB69D8452B} -> C:\Program Files (x86)\IVONA\IVONA Reader\integr\IR_iexplorer2.dll [2013-05-31] (IVONA Software Sp. z o.o.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Web TuneUp\4.3.2.18\AVG Web TuneUp.dll [2016-07-21] (AVG)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-01] (Oracle Corporation)
Toolbar: HKLM - IVONA Reader - {8664889D-ED18-4713-918F-E2BB69D8452B} - C:\Program Files (x86)\IVONA\IVONA Reader\integr\IR_iexplorer2_x64.dll [2013-05-31] (IVONA Software Sp. z o.o.)
Toolbar: HKLM-x32 - IVONA Reader - {8664889D-ED18-4713-918F-E2BB69D8452B} - C:\Program Files (x86)\IVONA\IVONA Reader\integr\IR_iexplorer2.dll [2013-05-31] (IVONA Software Sp. z o.o.)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.13.0.cab

FireFox:
========
FF ProfilePath: C:\Users\dominik\AppData\Roaming\Mozilla\Firefox\Profiles\07fbo2sq.default-1441749048208
FF Homepage: www.bing.com
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-05] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> D:\VLC\npvlc.dll [2012-12-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1168638.dll [2012-10-04] (Adobe Systems, Inc.)
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.2\\npsitesafety.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=2.1.3 -> C:\Program Files (x86)\Battlelog Web Plugins\2.1.3\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-01] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-05] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> D:\office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> D:\office\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\dominik\AppData\Roaming\Mozilla\Firefox\Profiles\07fbo2sq.default-1441749048208\searchplugins\avg-secure-search.xml [2016-07-21]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2016-07-21]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\dominik\AppData\Roaming\Mozilla\Firefox\Profiles\07fbo2sq.default-1441749048208\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-12-22]
FF Extension: AVG Web TuneUp - C:\Users\dominik\AppData\Roaming\Mozilla\Firefox\Profiles\07fbo2sq.default-1441749048208\Extensions\avg@toolbar.xpi [2016-07-21]
FF Extension: Adblock Plus - C:\Users\dominik\AppData\Roaming\Mozilla\Firefox\Profiles\07fbo2sq.default-1441749048208\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]

Chrome: 
=======
CHR Profile: C:\Users\dominik\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-05]
CHR Extension: (Google Docs) - C:\Users\dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-05]
CHR Extension: (Google Drive) - C:\Users\dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-19]
CHR Extension: (YouTube) - C:\Users\dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-19]
CHR Extension: (Google-Suche) - C:\Users\dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-19]
CHR Extension: (Google Tabellen) - C:\Users\dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-05]
CHR Extension: (User-Agent Switcher for Google Chrome) - C:\Users\dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffhkkpnppgnfaobgihpdblnhmmbodake [2016-06-11]
CHR Extension: (Google Docs Offline) - C:\Users\dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-08]
CHR Extension: (PageSpeed Insights (by Google)) - C:\Users\dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\gplegfbjlmmehdoakndmohflojccocli [2015-02-25]
CHR Extension: (Responsive Inspector) - C:\Users\dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\memcdolmmnmnleeiodllgpibdjlkbpim [2015-02-05]
CHR Extension: (WebRank SEO) - C:\Users\dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkhilblbmkdnapffblmecglknalglfji [2015-02-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-08]
CHR Extension: (Responsive Web Design Tester) - C:\Users\dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\objclahbaimlfnbjdeobicmmlnbhamkg [2016-06-11]
CHR Extension: (Google Mail) - C:\Users\dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-19]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-07-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-07-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-07-24] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-07-24] (Avira Operations GmbH & Co. KG)
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [637944 2016-06-29] (AVG Technologies CZ, s.r.o.)
S2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5251808 2016-06-29] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1080080 2016-06-21] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [712792 2016-06-29] (AVG Technologies CZ, s.r.o.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [302680 2016-06-01] (Avira Operations GmbH & Co. KG)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2122248 2016-07-15] (Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2016-01-02] ()
R2 vToolbarUpdater40.3.2; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.2\ToolbarUpdater.exe [1309768 2016-07-21] (AVG Secure Search)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WtuSystemSupport; C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe [976456 2016-07-21] ()

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [310016 2016-06-09] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [261376 2016-06-01] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [260352 2016-06-01] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [249088 2016-06-02] (AVG Technologies CZ, s.r.o.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-07-24] (Avira Operations GmbH & Co. KG)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [280320 2016-06-01] (AVG Technologies CZ, s.r.o.)
R0 Avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [76544 2016-06-01] (AVG Technologies CZ, s.r.o.)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-07-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-07-24] (Avira Operations GmbH & Co. KG)
S3 cpudrv64; C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [17864 2011-06-02] ()
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD64.sys [44992 2012-02-09] ()
S3 synusb64; C:\Windows\System32\DRIVERS\synusb64.sys [30352 2011-12-14] (Steinberg Media Technologies GmbH)
S3 AsrCDDrv; \??\C:\Windows\SysWOW64\Drivers\AsrCDDrv.sys [X]
S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [X]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015x\WNt600x64\Sandra.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-24 21:31 - 2016-07-24 21:31 - 00000000 ____D C:\FRST
2016-07-24 20:47 - 2016-07-24 20:47 - 00001141 _____ C:\Users\Public\Desktop\Trojan Remover.lnk
2016-07-24 20:47 - 2016-07-24 20:47 - 00000000 ____D C:\Users\dominik\Documents\Simply Super Software
2016-07-24 20:47 - 2016-07-24 20:47 - 00000000 ____D C:\Users\dominik\AppData\Roaming\Simply Super Software
2016-07-24 20:47 - 2016-07-24 20:47 - 00000000 ____D C:\ProgramData\TEMP
2016-07-24 20:47 - 2016-07-24 20:47 - 00000000 ____D C:\ProgramData\Simply Super Software
2016-07-24 20:47 - 2016-07-24 20:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover
2016-07-24 20:47 - 2016-07-24 20:47 - 00000000 ____D C:\Program Files (x86)\Trojan Remover
2016-07-24 20:04 - 2016-07-24 19:57 - 00037144 _____ (AVAST Software) C:\Windows\system32\Drivers\asw6113.tmp
2016-07-24 20:04 - 2016-07-24 19:56 - 01070904 _____ (AVAST Software) C:\Windows\system32\Drivers\asw6162.tmp
2016-07-24 20:04 - 2016-07-24 19:56 - 00473592 _____ (AVAST Software) C:\Windows\system32\Drivers\asw636A.tmp
2016-07-24 20:04 - 2016-07-24 19:56 - 00290088 _____ (AVAST Software) C:\Windows\system32\Drivers\asw638A.tmp
2016-07-24 20:04 - 2016-07-24 19:56 - 00162904 _____ (AVAST Software) C:\Windows\system32\Drivers\asw6485.tmp
2016-07-24 20:04 - 2016-07-24 19:56 - 00108304 _____ (AVAST Software) C:\Windows\system32\Drivers\asw631A.tmp
2016-07-24 20:04 - 2016-07-24 19:56 - 00103064 _____ (AVAST Software) C:\Windows\system32\Drivers\asw61E0.tmp
2016-07-24 20:04 - 2016-07-24 19:56 - 00074544 _____ (AVAST Software) C:\Windows\system32\Drivers\asw633A.tmp
2016-07-24 20:04 - 2016-07-24 19:56 - 00037656 _____ (AVAST Software) C:\Windows\system32\Drivers\asw62EA.tmp
2016-07-24 19:56 - 2016-07-24 20:04 - 00000000 ____D C:\ProgramData\AVAST Software
2016-07-24 19:56 - 2016-07-24 19:57 - 00000000 ____D C:\Program Files\AVAST Software
2016-07-24 19:56 - 2016-07-24 19:56 - 00473592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.146938301230405
2016-07-24 19:56 - 2016-07-24 19:56 - 00473592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.146938301158602
2016-07-24 19:56 - 2016-07-24 19:56 - 00053208 _____ (AVAST Software) C:\Windows\avastSS.scr
2016-07-24 19:56 - 2016-07-24 19:56 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2016-07-24 19:56 - 2016-07-24 19:56 - 00000000 ____D C:\Users\dominik\AppData\Roaming\AVAST Software
2016-07-24 19:32 - 2016-07-24 19:35 - 00000000 ____D C:\Users\dominik\AppData\Roaming\Avira
2016-07-24 19:32 - 2016-07-24 19:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-24 19:32 - 2016-07-24 19:32 - 00001140 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-07-24 19:31 - 2016-07-24 19:35 - 00000000 ____D C:\ProgramData\Avira
2016-07-24 19:31 - 2016-07-24 19:34 - 00154816 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-07-24 19:31 - 2016-07-24 19:34 - 00141920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-07-24 19:31 - 2016-07-24 19:34 - 00079696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-07-24 19:31 - 2016-07-24 19:32 - 00000000 ____D C:\Program Files (x86)\Avira
2016-07-24 19:31 - 2015-03-17 13:01 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-07-24 17:40 - 2016-07-24 17:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-07-24 12:41 - 2016-07-24 12:41 - 00000102 _____ C:\Users\dominik\Desktop\Neues Textdokument.txt
2016-07-24 11:31 - 2016-07-24 11:31 - 00000000 ____D C:\Users\dominik\Desktop\LRA
2016-07-24 11:25 - 2016-03-07 01:37 - 01263249 _____ C:\Users\dominik\Desktop\abc.txt
2016-07-24 11:19 - 2016-07-24 11:19 - 00067449 _____ C:\Users\dominik\Desktop\bookmarks-2016-07-24.json
2016-07-22 17:44 - 2016-07-22 17:44 - 06569088 _____ (Tim Kosse) C:\Users\dominik\Downloads\FileZilla_3.19.0_win64-setup.exe
2016-07-22 11:47 - 2016-07-22 11:49 - 00133054 _____ C:\Users\dominik\Desktop\ust.jpeg
2016-07-14 18:35 - 2016-07-14 18:35 - 00000000 ____D C:\Users\dominik\Desktop\renault
2016-07-13 16:06 - 2016-07-13 16:06 - 00000000 ____D C:\Users\dominik\AppData\LocalLow\Google
2016-07-11 13:36 - 2016-07-11 13:36 - 00003126 _____ C:\Windows\System32\Tasks\{7924EBEA-F41B-4062-A626-A9BB5438157D}
2016-07-01 11:33 - 2016-02-23 19:03 - 00344210 _____ C:\Users\dominik\Desktop\alle longtails.txt
2016-06-29 15:34 - 2016-07-14 12:48 - 00000259 _____ C:\Users\dominik\Desktop\silge - anpassungen.txt
2016-06-27 23:28 - 2016-06-27 23:28 - 00000000 ____D C:\Users\dominik\Desktop\Beispiel risikolebensversicherungen.com
2016-06-24 15:47 - 2016-06-30 10:49 - 00000000 ____D C:\Users\dominik\Desktop\dc & intern - endversionen

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-24 21:31 - 2016-06-06 14:07 - 00000000 ____D C:\Users\dominik\Desktop\firefox-downloads
2016-07-24 20:57 - 2013-01-15 19:08 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-24 20:35 - 2015-12-19 17:19 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-24 19:56 - 2015-06-13 10:10 - 00000000 ____D C:\Program Files\Common Files\AV
2016-07-24 19:34 - 2009-07-14 06:45 - 00027264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-24 19:34 - 2009-07-14 06:45 - 00027264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-24 19:32 - 2015-01-03 18:20 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-24 19:31 - 2013-01-15 15:47 - 00702942 _____ C:\Windows\system32\perfh007.dat
2016-07-24 19:31 - 2013-01-15 15:47 - 00150582 _____ C:\Windows\system32\perfc007.dat
2016-07-24 19:31 - 2009-07-14 07:13 - 01629348 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-24 19:31 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-24 19:26 - 2015-12-19 17:19 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-24 19:26 - 2013-02-20 23:25 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2016-07-24 19:26 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-24 17:41 - 2013-01-16 01:42 - 00000000 ____D C:\ProgramData\MFAData
2016-07-24 12:36 - 2016-03-07 01:37 - 00000000 _____ C:\Users\dominik\Desktop\brustvergröSSerung (schweiz).txt
2016-07-24 11:24 - 2016-02-26 21:38 - 00000000 ____D C:\Users\dominik\Desktop\Hallo Boss
2016-07-24 11:20 - 2016-06-11 19:02 - 00013727 _____ C:\Users\dominik\Desktop\bookmarks.txt
2016-07-23 00:42 - 2014-02-02 22:58 - 00000000 ____D C:\Users\dominik\AppData\Roaming\Audacity
2016-07-22 17:47 - 2013-01-19 00:15 - 00000000 ____D C:\Users\dominik\AppData\Roaming\FileZilla
2016-07-22 17:44 - 2013-01-19 00:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2016-07-22 11:44 - 2013-01-18 18:54 - 00000000 ___RD C:\Users\dominik\Documents\Scanned Documents
2016-07-21 20:48 - 2015-07-17 10:19 - 00000000 ____D C:\ProgramData\AVG Web TuneUp
2016-07-21 20:48 - 2015-07-17 10:19 - 00000000 ____D C:\Program Files (x86)\AVG Web TuneUp
2016-07-15 17:03 - 2014-03-31 11:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2016-07-15 15:56 - 2013-01-16 23:16 - 00000000 ____D C:\ProgramData\Origin
2016-07-15 00:05 - 2013-01-16 23:16 - 00000000 ____D C:\Users\dominik\AppData\Roaming\Origin
2016-07-15 00:04 - 2013-01-16 23:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2016-07-14 20:57 - 2013-01-15 19:08 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-07-14 20:57 - 2013-01-15 19:08 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-07-14 20:57 - 2013-01-15 19:08 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-07-14 13:39 - 2015-03-10 18:18 - 00000000 ____D C:\Users\dominik\AppData\Local\CrashDumps
2016-07-14 12:38 - 2015-07-04 15:10 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-14 12:38 - 2014-12-25 02:49 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-07-13 20:59 - 2013-03-02 00:36 - 00000000 ____D C:\Users\dominik\AppData\Roaming\vlc
2016-07-13 16:21 - 2015-01-26 15:29 - 00000000 ____D C:\Program Files (x86)\Google
2016-07-12 15:57 - 2013-01-15 19:08 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-07-12 15:57 - 2013-01-15 19:07 - 00000000 ____D C:\Windows\system32\Macromed
2016-07-11 23:33 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-07-11 13:32 - 2013-01-16 18:47 - 00000425 _____ C:\Windows\BRWMARK.INI
2016-07-11 13:26 - 2015-01-07 06:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2016-07-11 13:17 - 2013-02-08 23:00 - 00000000 ____D C:\Users\dominik\AppData\Local\ElevatedDiagnostics
2016-07-04 17:57 - 2013-02-05 20:50 - 00000000 ____D C:\Users\dominik\Documents\My Games
2016-07-04 12:37 - 2013-01-18 19:03 - 00000000 ____D C:\Program Files (x86)\Brother
2016-07-04 12:37 - 2013-01-18 19:02 - 00000000 ____D C:\ProgramData\InstallShield
2016-06-30 11:08 - 2013-01-16 02:55 - 00000704 _____ C:\Users\dominik\.textstat2.ini
2016-06-29 16:08 - 2016-05-03 21:46 - 00000000 ____D C:\Users\dominik\Desktop\prüfung - 2. semester
2016-06-27 11:18 - 2016-06-12 20:42 - 00000265 _____ C:\Users\dominik\Desktop\mikrodaten.txt

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-05-27 18:59 - 2016-05-07 12:48 - 0000100 _____ () C:\Users\dominik\AppData\Roaming\Camdata.ini
2014-05-27 18:59 - 2016-05-07 12:48 - 0000408 _____ () C:\Users\dominik\AppData\Roaming\CamLayout.ini
2014-05-27 18:59 - 2016-05-07 12:48 - 0000408 _____ () C:\Users\dominik\AppData\Roaming\CamShapes.ini
2014-05-27 18:59 - 2016-05-07 12:48 - 0004533 _____ () C:\Users\dominik\AppData\Roaming\CamStudio.cfg
2014-05-27 23:31 - 2014-05-27 23:31 - 0000098 _____ () C:\Users\dominik\AppData\Roaming\CamStudio.Producer.command
2014-05-27 23:31 - 2014-05-27 23:31 - 0000000 _____ () C:\Users\dominik\AppData\Roaming\CamStudio.Producer.Data.ini
2014-05-27 23:31 - 2014-05-27 23:31 - 0001206 _____ () C:\Users\dominik\AppData\Roaming\CamStudio.Producer.ini
2013-01-23 01:13 - 2013-01-23 01:13 - 0033134 _____ () C:\Users\dominik\AppData\Roaming\UserTile.png
2014-05-27 18:42 - 2016-05-07 12:03 - 0000096 _____ () C:\Users\dominik\AppData\Roaming\version2.xml
2016-06-22 15:57 - 2016-06-22 15:57 - 0070267 _____ () C:\Users\dominik\AppData\Local\recently-used.xbel
2013-06-19 23:08 - 2013-06-20 13:52 - 0007593 _____ () C:\Users\dominik\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\dominik\AppData\Local\Temp\avgnt.exe
C:\Users\dominik\AppData\Local\Temp\avguirn_08107442739.exe
C:\Users\dominik\AppData\Local\Temp\avguirn_08164391078.exe
C:\Users\dominik\AppData\Local\Temp\avguirn_081709090433.exe
C:\Users\dominik\AppData\Local\Temp\avguirn_081801855707.exe
C:\Users\dominik\AppData\Local\Temp\avguirn_0850304646.exe
C:\Users\dominik\AppData\Local\Temp\avguirn_08605912903.exe
C:\Users\dominik\AppData\Local\Temp\avguirn_08712067178.exe
C:\Users\dominik\AppData\Local\Temp\avguirn_08975812334.exe
C:\Users\dominik\AppData\Local\Temp\_is7C22.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-17 16:26

==================== Ende von FRST.txt ============================
         



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-07-2016
durchgeführt von dominik (2016-07-24 21:32:11)
Gestartet von C:\Users\dominik\Desktop\firefox-downloads
Windows 7 Home Premium Service Pack 1 (X64) (2013-01-15 22:43:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-397033780-1914389246-3960730525-500 - Administrator - Disabled)
Gast (S-1-5-21-397033780-1914389246-3960730525-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-397033780-1914389246-3960730525-1002 - Limited - Enabled)
dominik (S-1-5-21-397033780-1914389246-3960730525-1000 - Administrator - Enabled) => C:\Users\dominik

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: AVG AntiVirus Free Edition (Disabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Disabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20050 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.5.0.1060 - Adobe Systems Incorporated)
Adobe Digital Editions 2.0 (HKLM-x32\...\Adobe Digital Editions 2.0) (Version: 2.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.8.638 - Adobe Systems, Inc.)
AMD Catalyst Install Manager (HKLM\...\{46DA7FD9-8BC1-7BA8-98D1-27F46647871B}) (Version: 8.0.891.0 - Advanced Micro Devices, Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Audiograbber 1.83 SE  (HKLM-x32\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
AVG (Version: 16.91.7688 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4627 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.91.7688 - AVG Technologies)
AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.3.2.18 - AVG Technologies)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3d9e0476-943f-4962-99dc-b9c937a43840}) (Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG) Hidden
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
CamStudio 2.7.2 (HKLM\...\{04B83666-3A62-452B-85D3-70F8117F2329}_is1) (Version: 2.7.2 - CamStudio Open Source)
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
CDXtract 3.6 r4 (HKLM-x32\...\CDXtract 3.6 r4) (Version:  - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
EPubsoft Adobe PDF ePub DRM Removal 7.6.3 (HKLM-x32\...\{D225FC13-8885-4B5A-B40C-23CE88830340}) (Version: 7.6.3 - EPUBSOFT)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
FileZilla Client 3.19.0 (HKLM-x32\...\FileZilla Client) (Version: 3.19.0 - Tim Kosse)
FMW 1 (Version: 1.102.4 - AVG Technologies) Hidden
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GIMP 2.8.2 (HKLM\...\GIMP-2_is1) (Version: 2.8.2 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.2.0.1006 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
IVONA 2 (HKLM-x32\...\IVONA 2) (Version: 1.6.48 - IVONA Software Sp. z o.o.)
IVONA ControlCenter (HKLM-x32\...\IVONA ControlCenter) (Version: 1.1.5 - IVONA Software Sp. z o.o.)
IVONA MiniReader (HKLM-x32\...\IVONA MiniReader) (Version:  - IVONA Software Sp. z o.o.)
IVONA Reader (HKLM-x32\...\IVONA Reader) (Version:  - IVONA Software Sp. z o.o.)
iZotope Mastering and Repair Suite (HKLM-x32\...\iZotope Mastering and Repair Suite_is1) (Version: 4.1.0 - iZotope, Inc.)
iZotope Nectar Elements (HKLM-x32\...\iZotope Nectar Elements_is1) (Version: 1.00 - iZotope, Inc.)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
M-Audio Delta 6.0.8 (x64) (HKLM\...\{16B2C43D-6C49-4A56-957D-E40CEAA2AC06}) (Version: 6.0.8 - M-Audio)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Games for Windows - LIVE  (HKLM-x32\...\{4D243BA7-9AC4-46D1-90E5-EEB88974F501}) (Version: 2.0.687.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}) (Version: 2.0.687.0 - Microsoft Corporation)
Microsoft Office Home and Business 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Native Instruments Alicias Keys (HKLM-x32\...\Native Instruments Alicias Keys) (Version: 1.5.0.1 - Native Instruments)
Native Instruments Kontakt 4 (HKLM-x32\...\Native Instruments Kontakt 4) (Version:  - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version:  - Native Instruments)
Noise Reduction Plug-In 2.0 (HKLM-x32\...\{36DF4580-D1B3-11E3-A23E-F04DA23A5C58}) (Version: 2.0.628 - Sony)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 9.1.10.2728 - Electronic Arts, Inc.)
PaperPort Image Printer 64-bit (HKLM\...\{ABA4FAF1-6389-45F9-92CE-3914A4E5C471}) (Version: 1.00.0000 - Nuance Communications, Inc.)
PDF24 Creator 5.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Rapture3D 2.4.11 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version:  - Blue Ripple Sound)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6482 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
ScanSoft PaperPort 11 (HKLM-x32\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Sp5 (x32 Version: 5.1.4324.0 - Microsoft) Hidden
Sp5Intl (x32 Version: 5.1.4324.0 - Microsoft) Hidden
Sp5TTInt (x32 Version: 5.1.4324.0 - Microsoft) Hidden
SpCommon (x32 Version: 5.1.4324.0 - Microsoft) Hidden
SpPhones (x32 Version: 6.0.3122.0 - Microsoft) Hidden
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
System Requirements Lab for Intel (HKLM-x32\...\{C7CA731B-BF9A-46D9-92CF-8A8737AE9240}) (Version: 4.5.13.0 - Husdawg, LLC)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
Trojan Remover 6.9.4.2945 (HKLM-x32\...\Trojan Remover_is1) (Version: 6.9.4.2945 - Simply Super Software)
Uplay (HKLM-x32\...\Uplay) (Version: 3.2 - Ubisoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinHTTrack Website Copier 3.48-9 (HKLM-x32\...\WinHTTrack Website Copier_is1) (Version: 3.48.9 - HTTrack)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Xenu's Link Sleuth (HKLM-x32\...\Xenu's Link Sleuth) (Version: 1.3.8 - Tilman Hausherr)
Zimbra Desktop (HKLM-x32\...\{0E08CDF1-0442-4983-9D3C-9DB73E42C26B}) (Version: 7.2.7.12059 - Zimbra)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {21E5BF84-CC20-4912-9A93-23E530ECDB06} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {26EE3B87-AD0D-4321-9ACE-DA5417CB09A1} - System32\Tasks\{4EE70126-8A7B-49FE-AFEC-0EF4A3FF4FF8} => pcalua.exe -a D:\PROGRA~1\Waves\UNWISE.EXE -c D:\PROGRA~1\Waves\waves.LOG
Task: {8C46F022-B45F-4B19-A227-E01F904130BF} - System32\Tasks\0915tbUpdateInfo => C:\ProgramData\Avg_Update_0915tb\0915tb_{7CC492F7-F220-43B0-884F-FC7407CB5E63}.exe
Task: {9086B85C-C284-4460-BC98-DF8A41C83334} - System32\Tasks\Asrsetup => E:\ASRSetup.exe
Task: {963D8DE6-9213-4288-8C73-4FACED2151F4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-19] (Google Inc.)
Task: {B3533EBA-41B0-4B5C-8A85-8CD7A7C28EF5} - System32\Tasks\{7924EBEA-F41B-4062-A626-A9BB5438157D} => pcalua.exe -a E:\install\dcp-195c\InstallManager.exe -d E:\install\dcp-195c
Task: {B7084E80-066A-4372-ACE0-1309EBB59F6E} - System32\Tasks\0116tbUpdateInfo => C:\ProgramData\Avg_Update_0116tb\0116tb_{C2895244-CB89-480B-AF5E-65A6A0AA8FD0}.exe
Task: {BB552D4B-40BB-40B2-8B98-5B7E9CAEDD1E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-14] (Adobe Systems Incorporated)
Task: {BDA384D1-9B14-4D5D-A41E-019AE08A6184} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-07-24] (AVAST Software)
Task: {C1410DCB-2C82-4BC9-9FA2-72228586B494} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {D92B7A63-B62D-45FB-A23E-E42B3FD2C641} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-19] (Google Inc.)
Task: {F172072B-8909-46FB-AF74-BE096E9846C9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\0116tbUpdateInfo.job => C:\ProgramData\Avg_Update_0116tb\0116tb_{C2895244-CB89-480B-AF5E-65A6A0AA8FD0}.exe
Task: C:\Windows\Tasks\0915tbUpdateInfo.job => C:\ProgramData\Avg_Update_0915tb\0915tb_{7CC492F7-F220-43B0-884F-FC7407CB5E63}.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-17 10:19 - 2016-07-21 20:48 - 00976456 _____ () C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
2013-01-16 17:15 - 2012-06-22 16:29 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2016-01-02 22:22 - 2016-01-02 22:22 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2016-06-27 17:22 - 2016-06-27 17:22 - 00052912 _____ () D:\FileZilla FTP Client\fzshellext_64.dll
2013-01-15 00:51 - 2012-05-21 04:38 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-07-17 10:19 - 2016-07-21 20:48 - 02162760 _____ () C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
2015-10-26 13:06 - 2016-04-09 00:39 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll
2014-10-15 20:05 - 2014-10-15 20:05 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\2dace9622c68c6ce58d55a6950eeaa95\IsdiInterop.ni.dll
2013-01-15 00:53 - 2012-05-30 14:55 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Microsoft:3wJSfBpEe5J3uSYzoADUv4U [1932]
AlternateDataStreams: C:\ProgramData\Microsoft:o41mehOvEbts8YVf815c [2114]
AlternateDataStreams: C:\Users\dominik\Desktop\ust.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\dominik\Desktop\ust.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\dominik\AppData\Local\RuUWP5ZKJ78M:myZdx8iwsUR27eXsAUD4 [1936]
AlternateDataStreams: C:\Users\dominik\AppData\Local\Temporary Internet Files:7Gcihop77sRD6wqzagNmlW [2234]
AlternateDataStreams: C:\Users\dominik\AppData\Local\Temporary Internet Files:fd1sVYjd7lY7uxUjRi [1982]
AlternateDataStreams: C:\Users\dominik\AppData\Local\WTJnHWbQ:IjWUaxOO4ZsmE8Esp [2172]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-397033780-1914389246-3960730525-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\dominik\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Status Monitor.lnk => C:\Windows\pss\Status Monitor.lnk.CommonStartup
MSCONFIG\startupreg: BrMfcWnd => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: IVONA ControlCenter => "C:\Program Files (x86)\IVONA\IVONA ControlCenter\IVONA ControlCenter.exe" --action=run-silent
MSCONFIG\startupreg: IVONA Reader => "C:\Program Files (x86)\IVONA\IVONA Reader\IVONA Reader.exe.exe" -t -nosplash
MSCONFIG\startupreg: LWS => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
MSCONFIG\startupreg: M-Audio Taskbar Icon => C:\Windows\system32\DeltaIITray.exe
MSCONFIG\startupreg: PDFPrint => D:\PDF24\pdf24.exe
MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: Steam => "D:\steam\Steam.exe" -silent

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CA309B03-DEFD-4C8C-BF90-083BA1749CED}] => (Allow) D:\office\Office14\ONENOTE.EXE
FirewallRules: [{0EA85417-1D96-441A-8949-25C6E90C0FBF}] => (Allow) D:\office\Office14\ONENOTE.EXE
FirewallRules: [{F04B463D-2484-4771-8085-A0EBEECA0C73}] => (Allow) D:\office\Office14\outlook.exe
FirewallRules: [{363FC5A5-38CC-4363-9AD2-38FF1C1AB902}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
FirewallRules: [{1983B148-3F70-44F5-A440-7D7A56C584E4}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
FirewallRules: [{A1E7ED61-8DE0-450E-9345-5481205AAD4C}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{42425182-91F5-45C2-B700-A193E92174B9}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{E27BAF70-E5B5-486F-96B6-86DBEAFEA38B}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
FirewallRules: [{927D8DF1-E5D3-4E7F-B759-4F6834215C7C}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
FirewallRules: [{DA38DA51-0ED1-4234-9462-872ACB3854BC}] => (Allow) D:\steam\Steam.exe
FirewallRules: [{FB5C3DC6-F589-4F3D-A781-D829B6189362}] => (Allow) D:\steam\Steam.exe
FirewallRules: [{97C8CEF6-C71C-42EA-AF46-295FDD6A0CD2}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{A8BA97FD-1D06-4D67-A98A-EC5ADEEB2A90}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{5E67CA77-57B8-4F96-A396-3B46FC3F16F8}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{23434DFA-E836-4930-92BF-FFCE88430AB4}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{33B93B62-D16F-48B4-A799-D4A9ADDD70EC}] => (Allow) D:\steam\SteamApps\common\Alan Wake\AlanWake.exe
FirewallRules: [{FF4BC9D6-BA07-4B8A-A28A-60A78A03EEF3}] => (Allow) D:\steam\SteamApps\common\Alan Wake\AlanWake.exe
FirewallRules: [{70043588-5A7A-4CE4-9F5B-7785D8FD5ECB}] => (Allow) D:\steam\SteamApps\common\Metro Last Light\MetroLL.exe
FirewallRules: [{E2B308C2-2BE5-45D0-9884-A13EDEDEF2DC}] => (Allow) D:\steam\SteamApps\common\Metro Last Light\MetroLL.exe
FirewallRules: [{011418AD-11E4-4D73-8EB4-9222866A698F}] => (Allow) D:\steam\bin\steamwebhelper.exe
FirewallRules: [{755BD816-0798-4A0C-A28E-B16841E0AD2A}] => (Allow) D:\steam\bin\steamwebhelper.exe
FirewallRules: [{D0CA0A5E-6511-4F77-BA29-D9CB2B8D1B4A}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{9AD40214-E456-46FB-9942-C2954FB20CEE}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{82546333-B9D9-4B7E-8098-23E689BF7978}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{62A4A3E1-CB1D-45BD-A669-7040CFD9D271}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BAAC3E70-D55A-4FD4-B868-2EB6C40276C5}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015x\WNt600x64\RpcSandraSrv.exe
FirewallRules: [TCP Query User{AF3A80B6-F5C0-4A62-B81D-2E7A548F8479}C:\users\dominik\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\dominik\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{3D462743-CC6B-454C-B445-2EC20AE36B2A}C:\users\dominik\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\dominik\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{F5A0C060-09D7-4CFC-8780-0DF1AE476C3B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{74BD7209-BAEA-4750-9BCE-FC80649FD0D8}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{14F65F2C-F3D2-4135-8CF8-E00B536AFE98}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{A9B7480B-27BC-4C9B-903C-261F10DB03CA}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{2E2DC97D-A185-42AF-8552-EC07E75EABBD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{42334E52-D6C7-4CE8-B124-E8FD7AFC5C76}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{778A43AC-DF94-4297-88A6-179BDBB540B6}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{B10F8631-ECF4-41F8-B5B4-A8E87C4550A0}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{C45528EF-D309-4BC5-B480-9D9EF3642D7E}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{BA61CA3D-DD8C-4F5A-AED5-C71CDADC4B7A}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [TCP Query User{D23362E8-C9D2-47D0-A220-A97BDF0514AB}D:\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe] => (Block) D:\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe
FirewallRules: [UDP Query User{7BEA09E7-65E6-4060-9700-7986961AD727}D:\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe] => (Block) D:\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe
FirewallRules: [{8181E2E5-B249-46B8-8E1D-F8A089351F74}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{4900C8E8-C0B5-4EC5-98E8-E79985703DB8}] => (Allow) LPort=2869
FirewallRules: [{42FEF13E-4C62-4C86-9866-CC012D107599}] => (Allow) LPort=1900
FirewallRules: [{EDD70F78-E5C0-404C-B6A7-66D12E77C39E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{02F1F576-346C-4324-A076-A2603372381C}] => (Allow) D:\Ubisoft Game Launcher\games\Far Cry 4\bin\FarCry4.exe
FirewallRules: [{8DA7A5AA-D3C7-4989-AE72-D9AE8B4901FA}] => (Allow) D:\Ubisoft Game Launcher\games\Far Cry 4\bin\FarCry4.exe
FirewallRules: [{A67C1E69-A109-47AF-872C-D52DAE9D3935}] => (Allow) D:\Ubisoft Game Launcher\games\Far Cry 4\bin\IGE_WPF64.exe
FirewallRules: [{CDE1BAAD-9B35-49C2-B1A7-D6E0653D2C17}] => (Allow) D:\Ubisoft Game Launcher\games\Far Cry 4\bin\IGE_WPF64.exe
FirewallRules: [{CD0B4C81-634C-4E02-8DF5-4EF49A56C6A5}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{E1864BF6-BCDB-476D-BC81-06AD2CD00350}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{B2154C2E-AB4F-4044-8A56-1B9D30F06177}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{A41A27C1-75EF-4424-9B4E-D342CFE3202C}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{DB416D7C-BD06-434A-BD52-EF064C84E781}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{2F204C42-F1DD-43A2-AB84-937C2797AF6F}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/24/2016 08:46:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Antivirus since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (07/24/2016 08:46:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary avast! VM Monitor.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (07/24/2016 08:46:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswSP.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (07/24/2016 08:46:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswMonFlt.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (07/24/2016 08:46:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswRdr.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (07/24/2016 08:46:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswSnx.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (07/24/2016 08:05:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Antivirus since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (07/24/2016 08:05:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary avast! VM Monitor.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (07/24/2016 08:05:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswSP.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (07/24/2016 08:05:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswMonFlt.

System Error:
Das System kann die angegebene Datei nicht finden.
.


Systemfehler:
=============
Error: (07/24/2016 09:24:17 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (07/24/2016 07:45:37 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (07/24/2016 07:30:34 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (07/23/2016 10:05:10 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (07/22/2016 07:05:50 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (07/21/2016 11:52:36 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (07/21/2016 11:29:19 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (07/19/2016 11:45:41 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (07/19/2016 02:01:14 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (07/18/2016 08:00:05 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.


CodeIntegrity:
===================================
  Date: 2016-07-24 19:56:52.538
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 8079.26 MB
Verfügbarer physikalischer RAM: 4383.61 MB
Summe virtueller Speicher: 16156.72 MB
Verfügbarer virtueller Speicher: 12487.31 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:54.9 GB) (Free:1.08 GB) NTFS
Drive d: (Programme) (Fixed) (Total:56.79 GB) (Free:36.79 GB) NTFS
Drive f: (Daten) (Fixed) (Total:223.57 GB) (Free:41.08 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: 88BEC35E)
Partition 1: (Active) - (Size=223.6 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: E5D9C305)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=54.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=56.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________

Alt 25.07.2016, 18:06   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
youtube - fake - "you have a message" - Standard

youtube - fake - "you have a message"



Hi,
bitte erstmal zwei der drei installierten Antivirusprogramme deinstallieren.

Anschließend:

Schritt 1

  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 26.07.2016, 00:22   #5
D0m1n1k_
 
youtube - fake - "you have a message" - Standard

youtube - fake - "you have a message"



Hallo, habe den Rechner neu installiert. Trotzdem danke für Deine Hilfe.

...nach dem ich die Virenscanner deinstalliert habe, kam ich nicht mehr ins Windows. Hängte sich jedes mal auf. Auch Reparatur oder Herstellungspunkte waren nicht mehr möglich.


Alt 26.07.2016, 11:04   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
youtube - fake - "you have a message" - Standard

youtube - fake - "you have a message"



Naja, man installiert auch nie mehr als ein Antivirusprogramm.
__________________
--> youtube - fake - "you have a message"

Antwort

Themen zu youtube - fake - "you have a message"
absolut, alter, alternative, alternativen, angst, avg, datenklau, fake, formatiere, formatieren, geklickt, gesamte, gesamten, link, message, nicht mehr, online, rechner, sofort, spammail, stehe, verschiedene, viren, weiteren, youtube



Ähnliche Themen: youtube - fake - "you have a message"


  1. mehrere Kontakte bekommen eine Email "Hey! Important message", "js/js Mahtong"
    Log-Analyse und Auswertung - 20.02.2016 (51)
  2. Account versendet "new important message" unter Windows 7 und Thunderbird mit Lightning
    Log-Analyse und Auswertung - 25.12.2015 (21)
  3. SPAM-Mails "new message"
    Log-Analyse und Auswertung - 25.11.2015 (1)
  4. Windows 10, Mail an eigene Kontakte mit "FW: new message"
    Plagegeister aller Art und deren Bekämpfung - 21.10.2015 (10)
  5. Mail Accounts Missbraucht - senden "Hey! Important message, please visit..."
    Plagegeister aller Art und deren Bekämpfung - 09.10.2015 (22)
  6. Free antivirus - "restore message" - Nachricht im Infobereich
    Antiviren-, Firewall- und andere Schutzprogramme - 18.02.2015 (16)
  7. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  8. "Mail delivery failed: returning message to sender" bei web.de
    Log-Analyse und Auswertung - 28.01.2014 (1)
  9. "You have 1 message waiting for you" entfernen
    Anleitungen, FAQs & Links - 19.01.2014 (2)
  10. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  11. Viele "Mail delivery failed: returning message to sender" und komische Emails im Postfach!
    Plagegeister aller Art und deren Bekämpfung - 27.10.2013 (3)
  12. Noch ein Fall von "Mail delivery failed: returning message to sender"
    Plagegeister aller Art und deren Bekämpfung - 10.10.2012 (2)
  13. Windows Warning Message "Spywar detected on your computer" + Win32/Adware.Virtumonde
    Log-Analyse und Auswertung - 11.09.2008 (14)
  14. Hintergrundbild "Windows Warning Message"
    Log-Analyse und Auswertung - 11.09.2008 (11)
  15. "windows warning message", VBS.Agent.1002....?
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (18)
  16. "Urgent System Message..."
    Plagegeister aller Art und deren Bekämpfung - 03.06.2006 (6)
  17. standig Meldung bekommen "Alert Message!!!"
    Überwachung, Datenschutz und Spam - 02.05.2006 (16)

Zum Thema youtube - fake - "you have a message" - Hallo, gestern bin ich zum ersten Mal auf eine Spammail reingefallen, die sich als youtube ausgegeben hat. Auf den Link geklickt und dann wurde ich auf ca. 3 verschiedene Russen-Seiten - youtube - fake - "you have a message"...
Archiv
Du betrachtest: youtube - fake - "you have a message" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.