Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.08.2016, 20:45   #1
Helpme2016
 
von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ? - Standard

von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ?



Hallo,

mir wurde seit Längerem durch Avira die Meldung Pua/Somoto. Gen2 angezeigt. Ich weiß auch ganz genau, dass ich dieses "was-auch-immer-das-ist" durch einen Dowonload von einer bekannten Seite zum Downloaden von Programmen, in meinem Fall ein Video-Schnitt-Programm, erhalten habe.
Auch nachdem ich dieses Pua/Somoto in die Quarantäne verschoben hatte, wurde mir diese Adware (?) wiederum automatisch heruntergeladen, sobald ich mit meinem firefox-Browser im Internet gesurft habe.
Ohne zuvor die Regeln hier studiert zu haben, habe ich die Punkte befolgt, die in dem Thread "Avira meldet Pua Somoto Gen 2" angegeben wurden. Nun bin ich beim letzten Schritt, beim Eset Online Scanner, der mir wiederum 25 Bedrohungen gemeldet hat. Wie muss ich nun fortfahren bzw. muss ich alles nochmal machen ?

den Logtext (sagt man das so?) vom Eset Online Scan wird angehängt.

Viele Grüße

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e9e38ae3e098234fbfe0505d5c81eec8
# end=init
# utc_time=2016-08-15 05:01:52
# local_time=2016-08-15 07:01:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 30432
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e9e38ae3e098234fbfe0505d5c81eec8
# end=updated
# utc_time=2016-08-15 05:07:31
# local_time=2016-08-15 07:07:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e9e38ae3e098234fbfe0505d5c81eec8
# engine=30432
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-08-15 07:15:36
# local_time=2016-08-15 09:15:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 100 17535 70095055 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 100 130901971 308812442 0 0
# scanned=227855
# found=25
# cleaned=0
# scan_time=7684
sh=8A23E45C657CCF68C2534912411446EF0FB2B5FA ft=1 fh=edfcbba6fed72211 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1188765477-328821577-1242508033-1000\$RWCN8OO.exe"
sh=5459F87E55302E77C8ADD3EDD618EA1D6C9FDFC9 ft=1 fh=369d2d195c1c1200 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1188765477-328821577-1242508033-1001\$R3OVQR4.exe"
sh=FCDE3B32B8A5C6E622FB2D4CE06DD1AD6C20173D ft=1 fh=02ea0825b1418832 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1188765477-328821577-1242508033-1001\$RE37W01.exe"
sh=E2274120E9166FEC8FCF0974918DD1062FC877C6 ft=1 fh=ebd7ca44954f3aec vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Merih\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF10.dll"
sh=E708959028119509F21003C8838C6F34CED359FA ft=1 fh=b8f8c88d5556a1b1 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Merih\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF11.dll"
sh=045856A1203006A8A99CB1171CFBA71D4AA55BF1 ft=1 fh=720a1ae7ffc1621f vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Merih\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF12.dll"
sh=2601C742F0104E8E1B466D4C54309CBDD6DF041A ft=1 fh=8ae8e4227d4c1a9d vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Merih\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF13.dll"
sh=61A9D48685E0158EDF885EA6982550C83AADA388 ft=1 fh=7c2c7adb0a014904 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Merih\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF14.dll"
sh=D1B8BB3D779C1861004C04B90C0E4CA8FF9FEDD8 ft=1 fh=c5d65161f56bd536 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Merih\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF15.dll"
sh=D7D10A3A882F359734DDFBF9310B61C578DE8435 ft=1 fh=36fc36224dae40f0 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Merih\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF16.dll"
sh=A0A5F93F21B556E7C83E427B8503867117646C3A ft=1 fh=37465f1f8704d1b1 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Merih\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF17.dll"
sh=73B3C161491B6160EB5783D02B21E14C49C20028 ft=1 fh=a1780535ed5a03a0 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Merih\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF18.dll"
sh=EC2DF38841DB64CCF4F3EAF075AC5D767FDC7000 ft=1 fh=0a51600e4bd0e794 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Merih\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF19.dll"
sh=3E55DE669CC546B116E792B89777DDA5D6DCC802 ft=1 fh=484491162c8bc4a2 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Merih\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF2.dll"
sh=7CC35897BCC91B7304FDD9FBD9783836C5260B18 ft=1 fh=deda7426302e3d71 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Merih\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF20.dll"
sh=93D0CB01AF97F78D859950EFF99F5669F6BDBDBB ft=1 fh=b03c1bc47bb3b0db vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Merih\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF21.dll"
sh=6095558B91810962B0DDF3F5010370C4BC608AC7 ft=1 fh=5cd4b218e64ab888 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Merih\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF4.dll"
sh=BC87D5ED55AB86BBEB39E3B648096073D9642933 ft=1 fh=fabe07bf6ac5b6c2 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Merih\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF5.dll"
sh=E99D2F383D3ED3FDA96431D7F4399E1BA5B5B9C4 ft=1 fh=661e9509d04758a7 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Merih\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF6.dll"
sh=2FD717F0750EDC29AB38303442AEF2CFB62FE06D ft=1 fh=3713131d78b5036e vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Merih\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF7.dll"
sh=5495EBC5E8B54068E92710AF88A4ABFA9B903642 ft=1 fh=a233f9b7ab8a9c75 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Merih\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF8.dll"
sh=6EE123CB722432119D12231D31C2136F0713FF87 ft=1 fh=bc6724c1f41dbdfe vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Merih\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF9.dll"
sh=D640B4E603110731D9AD00F44DF809D4C0C6BA36 ft=1 fh=805c89d9197f51f2 vn="Variante von Win32/Toptools.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Merih\Downloads\FFSetup3.7.5.0.exe"
sh=020B272AA7BECB2A13FFA2CF19BF1E0362884E5C ft=1 fh=c9ee17bee1342adc vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Merih\Downloads\MediaInfo - CHIP-Installer.exe"
sh=3157851CBEC1AC424787CDE1A53D450BD6F461DF ft=1 fh=d81094514dd22bae vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\UFRaw - CHIP-Installer.exe"
         
ist dieses Pua Somoto gen2 nun entfernt ? Sind diese Bedrohungen schlimm und wie kann ich diese Bedrohungen entfernen ?
Das wären dann alle meine FRagen.

Viele Grüße

Alt 15.08.2016, 20:55   #2
Aneri
/// Malwareteam
 
von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ? - Standard

von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ?



Hall iund willkommen am Trojanerboard

Mein Name ist Heiko und ich werde dir helfen.

Zitat:
mir wurde seit Längerem durch Avira die Meldung Pua/Somoto. Gen2 angezeigt. Ich weiß auch ganz genau, dass ich dieses "was-auch-immer-das-ist" durch einen Dowonload von einer bekannten Seite zum Downloaden von Programmen, in meinem Fall ein Video-Schnitt-Programm, erhalten habe.
Eine kleine Erklärung was du da abgezeigt bekommst findest du unter dem Link https://www.avira.com/de/support-thr...UA.Somoto.Gen2

Zitat:
Auch nachdem ich dieses Pua/Somoto in die Quarantäne verschoben hatte, wurde mir diese Adware (?) wiederum automatisch heruntergeladen, sobald ich mit meinem firefox-Browser im Internet gesurft habe.
Stammt das ESET Logfile mit den 25 Funden von vor oder nach dem erneuten auftreten der Funde. Alle 35 Funde sind nur Adware, wie es die Quelle oben ja schon beschreibt.

Jetzt schauen wir und das mal im Detail an:
Bitte alle Tools als Administrator ausführen, dazu rechtsklick auf die Datei und "Als Administrator ausführen" klicken falls das Benutzerkonto kein Adminkonto ist
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 15.08.2016, 21:15   #3
Helpme2016
 
von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ? - Standard

von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ?



Ich bin echt schlecht mit Einfügen von Zitaten etc.
Also ich habe meinen Laptop bestimmt ein halbes Jahr nicht angerüht, weil ich wusste, dass dieses Pua/Somoto-Dingens runtergeladen wird. Erst heute habe ich mich daran gesetzt und bei euch recherchiert was denn zu tun ist.

Die 25 Bedrohungen wurden mir vorhin beim letzten Schritt dem Eset Online Scanner angezeigt. Ich meine, dass mir Avira damals nie solche Bedrohungen angezeigt hatte. Einige der Adwares von heute habe ich erst vorhin mit dem Download des Eset Online Scanners erhalten durch den Sponsor mit den 4 Buchstaben und dem Anfangsbuchstaben C. Daraufhin habe ich recherchiert und dieser besagte Spnsor meinte, dass der Eset Scanner diesen Download als Bedrohung auffasst und man sich aber sicher kann, dass der Download sicher ist. Ich führe nun deine Empfehlungen aus. Einen Moment bitte und vorab schon Danke für deine Hilfe.

"Stammt das ESET Logfile mit den 25 Funden von vor oder nach dem erneuten auftreten der Funde?"

Dieses Logfile mit den 25 Funden ist ganz neu. Ich kann deshalb die Frage nicht beantworten, ob die Funde bereits bestanden oder neu aufgreten sind. Falls das mit der Frage gemeint sein soll.

mein FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-08-2016 01
durchgeführt von Mehmet (Administrator) auf NOTEBOOK (15-08-2016 22:10:37)
Gestartet von C:\Users\Mehmet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NVEDJJWT
Geladene Profile: Mehmet &  (Verfügbare Profile: Mehmet & Merih)
Platform: Windows Vista (TM) Home Premium Service Pack 2 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Realtek Semiconductor) C:\Windows\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Realtek Semiconductor Corp.) C:\Users\Mehmet\AppData\Local\Temp\RtkBtMnt.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RAVCpl64.exe [6495264 2008-09-18] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1833504 2008-09-18] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-04-07] (Apple Inc.)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-09-06] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1188765477-328821577-1242508033-1000\...\MountPoints2: {49f874b3-69fc-11e1-ac39-806e6f6e6963} - E:\start.exe /auto
HKU\S-1-5-21-1188765477-328821577-1242508033-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {49f874b3-69fc-11e1-ac39-806e6f6e6963} - E:\start.exe /auto
HKU\S-1-5-21-1188765477-328821577-1242508033-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [138240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-1188765477-328821577-1242508033-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WMPNSCFG] => C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{318C75B3-8E53-4CB1-A1C0-024F4B393DB2}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1188765477-328821577-1242508033-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
Toolbar: HKU\S-1-5-21-1188765477-328821577-1242508033-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Toolbar: HKU\S-1-5-21-1188765477-328821577-1242508033-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Toolbar: HKU\S-1-5-21-1188765477-328821577-1242508033-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Mehmet\AppData\Roaming\Mozilla\Firefox\Profiles\75ru7bqp.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-08-15] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-08-15] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Extension: Hilfe Assistent - C:\Users\Mehmet\AppData\Roaming\Mozilla\Firefox\Profiles\75ru7bqp.default\extensions\{3ECB0610-B265-46A4-9BA8-CC4B1B256FAC} [2014-01-15] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-03-13] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [887128 2015-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-09-06] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
R3 hpqcxs08; D:\HP\Digital Imaging\bin\hpqcxs08.dll [225280 2007-03-13] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; D:\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-13] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [69632 2006-11-08] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [88064 2006-11-08] (Hewlett-Packard) [Datei ist nicht signiert]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [383544 2008-01-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 A310; C:\Windows\System32\DRIVERS\AVerA310USB.sys [32256 2008-07-03] (AVerMedia TECHNOLOGIES, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-09-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-09-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-18] (Avira Operations GmbH & Co. KG)
R3 BDASwCap; C:\Windows\System32\drivers\AVerA310Cap.sys [55296 2008-07-03] (AVerMedia TECHNOLOGIES, Inc.)
R3 L1E; C:\Windows\System32\DRIVERS\L1E60x64.sys [56320 2008-06-03] (Atheros Communications, Inc.)
R3 winbondcir; C:\Windows\System32\DRIVERS\winbondcir.sys [46592 2007-03-28] (Winbond Electronics Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-15 21:50 - 2016-08-15 21:52 - 00001594 _____ C:\Windows\VPNUnInstall.MIF
2016-08-15 19:01 - 2016-08-15 19:01 - 02870984 _____ (ESET) C:\Users\Mehmet\Desktop\esetsmartinstaller_deu.exe
2016-08-15 19:01 - 2016-08-15 19:01 - 00000000 ____D C:\Program Files (x86)\ESET
2016-08-15 18:24 - 2016-08-15 18:24 - 00000954 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-15 18:23 - 2016-08-15 18:23 - 22851472 _____ (Malwarebytes ) C:\Users\Mehmet\Downloads\mbam-setup-2.2.1.1043(1).exe
2016-08-15 18:18 - 2016-08-15 18:18 - 00001305 _____ C:\Users\Mehmet\Downloads\Fixlog.txt
2016-08-15 18:09 - 2016-08-15 18:10 - 00033223 _____ C:\Users\Mehmet\Downloads\Addition.txt
2016-08-15 18:08 - 2016-08-15 22:10 - 00000000 ____D C:\FRST
2016-08-15 18:08 - 2016-08-15 18:13 - 00018058 _____ C:\Users\Mehmet\Downloads\FRST.txt
2016-08-15 18:07 - 2016-08-15 18:07 - 02394624 _____ (Farbar) C:\Users\Mehmet\Downloads\FRST64.exe
2016-08-15 17:55 - 2016-08-15 17:55 - 00006188 _____ C:\Users\Mehmet\Documents\JRT.txt
2016-08-15 17:53 - 2016-08-15 17:53 - 00006188 _____ C:\Users\Mehmet\Desktop\JRT.txt
2016-08-15 17:48 - 2016-08-15 17:48 - 01610560 _____ (Malwarebytes) C:\Users\Mehmet\Downloads\JRT.exe
2016-08-15 17:28 - 2016-08-15 17:28 - 03784256 _____ C:\Users\Mehmet\Downloads\adwcleaner_6.000.exe
2016-08-15 17:24 - 2016-08-15 17:24 - 00001449 _____ C:\mbam.txt
2016-08-15 16:48 - 2016-08-15 17:47 - 20053184 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-08-15 16:30 - 2016-08-15 18:25 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-15 16:30 - 2016-08-15 18:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-08-15 16:29 - 2016-08-15 18:24 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-08-15 16:29 - 2016-08-15 16:29 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-08-15 16:29 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-08-15 16:29 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-08-15 16:29 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-08-15 16:28 - 2016-08-15 16:29 - 22851472 _____ (Malwarebytes ) C:\Users\Mehmet\Downloads\mbam-setup-2.2.1.1043.exe
2016-08-15 16:18 - 2016-08-15 16:18 - 03712064 _____ C:\Users\Mehmet\Downloads\adwcleaner_5.201.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-15 21:47 - 2014-02-21 23:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-08-15 20:28 - 2015-08-28 15:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-15 20:20 - 2006-11-02 17:22 - 00004192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-15 20:20 - 2006-11-02 17:22 - 00004192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-15 18:26 - 2008-01-21 13:10 - 01576152 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-15 18:26 - 2008-01-21 13:09 - 00677784 _____ C:\Windows\system32\perfh007.dat
2016-08-15 18:26 - 2008-01-21 13:09 - 00147264 _____ C:\Windows\system32\perfc007.dat
2016-08-15 18:26 - 2006-11-02 15:33 - 00000000 ____D C:\Windows\inf
2016-08-15 18:21 - 2012-03-10 11:33 - 00137886 _____ C:\ProgramData\nvModes.001
2016-08-15 18:21 - 2012-03-10 11:31 - 00137886 _____ C:\ProgramData\nvModes.dat
2016-08-15 18:20 - 2006-11-02 17:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-15 18:18 - 2006-11-02 17:42 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-08-15 17:49 - 2014-02-21 23:32 - 00003736 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-08-15 17:48 - 2013-03-21 22:53 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-08-15 17:48 - 2012-03-12 21:40 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-08-15 17:45 - 2014-01-29 15:49 - 00000000 ____D C:\ProgramData\Package Cache
2016-08-15 17:42 - 2015-08-31 16:16 - 00001058 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-08-15 17:41 - 2014-01-29 15:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-08-15 17:40 - 2015-09-12 18:34 - 00000000 ____D C:\AdwCleaner
2016-08-15 16:48 - 2012-03-12 23:34 - 00000000 ____D C:\Windows\system32\Macromed
2016-08-15 16:48 - 2012-03-12 21:40 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-08-15 16:47 - 2012-03-12 21:44 - 00002425 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-03-09 17:37 - 2012-03-09 18:19 - 0000732 _____ () C:\Users\Mehmet\AppData\Local\d3d9caps64.dat
2012-08-03 15:04 - 2014-02-13 19:42 - 0007680 _____ () C:\Users\Mehmet\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-03-13 00:23 - 2012-03-13 00:23 - 0036032 _____ () C:\Users\Mehmet\AppData\Local\dd_depcheck_NETFX_EXP_35.txt
2012-03-13 00:22 - 2012-03-13 00:22 - 0000002 _____ () C:\Users\Mehmet\AppData\Local\dd_dotnetfx35error_lp.txt
2012-03-13 00:22 - 2012-03-13 00:23 - 0076476 _____ () C:\Users\Mehmet\AppData\Local\dd_dotnetfx35install_lp.txt
2012-03-13 00:23 - 2012-03-13 00:23 - 0809098 _____ () C:\Users\Mehmet\AppData\Local\dd_NET_Framework35_LangPack_MSI0FBC.txt
2013-09-08 15:22 - 2013-09-08 15:22 - 0434628 _____ () C:\Users\Mehmet\AppData\Local\dd_vcredistMSI481C.txt
2012-08-03 15:20 - 2012-08-03 15:21 - 0420568 _____ () C:\Users\Mehmet\AppData\Local\dd_vcredistMSI63A9.txt
2013-09-08 15:22 - 2013-09-08 15:22 - 0011482 _____ () C:\Users\Mehmet\AppData\Local\dd_vcredistUI481C.txt
2012-08-03 15:20 - 2012-08-03 15:21 - 0011698 _____ () C:\Users\Mehmet\AppData\Local\dd_vcredistUI63A9.txt
2013-10-23 22:11 - 2013-10-23 22:11 - 0003822 _____ () C:\Users\Mehmet\AppData\Local\recently-used.xbel
2012-03-13 00:22 - 2012-03-13 00:23 - 0001602 _____ () C:\Users\Mehmet\AppData\Local\uxeventlog.txt
2012-10-30 16:35 - 2012-10-30 22:12 - 0002682 _____ () C:\ProgramData\hpzinstall.log
2012-03-10 11:33 - 2016-08-15 18:21 - 0137886 _____ () C:\ProgramData\nvModes.001
2012-03-10 11:31 - 2016-08-15 18:21 - 0137886 _____ () C:\ProgramData\nvModes.dat

Einige Dateien in TEMP:
====================
C:\Users\Mehmet\AppData\Local\Temp\avgnt.exe
C:\Users\Mehmet\AppData\Local\Temp\RtkBtMnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-15 18:26

==================== Ende von FRST.txt ============================
         
und der Inhalt des Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-08-2016 01
durchgeführt von Mehmet (15-08-2016 22:11:39)
Gestartet von C:\Users\Mehmet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NVEDJJWT
Windows Vista (TM) Home Premium Service Pack 2 (X64) (2012-03-09 15:33:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1188765477-328821577-1242508033-500 - Administrator - Disabled)
Gast (S-1-5-21-1188765477-328821577-1242508033-501 - Limited - Disabled)
Mehmet (S-1-5-21-1188765477-328821577-1242508033-1000 - Administrator - Enabled) => C:\Users\Mehmet
Merih (S-1-5-21-1188765477-328821577-1242508033-1001 - Administrator - Enabled) => C:\Users\Merih

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
AIO_CDB_ProductContext (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
AIO_CDB_ToolboxIni64 (Version: 82.0.242.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 82.0.173.000 - Hewlett-Packard) Hidden
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.30 - Atheros Communications Inc.)
AVerMedia A310 (MiniCard, DVB-T) 1.1.64.29 (HKLM-x32\...\AVerMedia A310 (MiniCard, DVB-T)) (Version: 1.1.64.29 - AVerMedia TECHNOLOGIES, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BufferChm (x32 Version: 82.0.173.000 - Hewlett-Packard) Hidden
Copy (x32 Version: 82.0.188.000 - Hewlett-Packard) Hidden
CustomerResearchQFolder (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 82.0.173.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 8.1.0.0 - Hewlett-Packard) Hidden
DocProcQFolder (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
eSupportQFolder (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
Fax (x32 Version: 82.0.188.000 - Hewlett-Packard) Hidden
GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team)
Hilfe Assistent (HKLM-x32\...\Hilfe Assistent) (Version: 1.1.0.117 - Deutsche Telekom AG)
HP Customer Participation Program 8.0 (HKLM\...\HPExtendedCapabilities) (Version: 8.0 - HP)
HP Imaging Device Functions 8.0 (HKLM\...\HP Imaging Device Functions) (Version: 8.0 - HP)
HP OCR Software 8.0 (HKLM\...\HPOCR) (Version: 8.0 - HP)
HP Photosmart Essential (HKLM-x32\...\{EB21A812-671B-4D08-B974-2A347F0D8F70}) (Version: 1.12.0.46 - HP)
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B (HKLM\...\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}) (Version: 8.0 - HP)
HP Solution Center 8.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 8.0 - HP)
HP Update (HKLM-x32\...\{8C6027FD-53DC-446D-BB75-CACD7028A134}) (Version: 4.000.005.006 - Hewlett-Packard)
HPProductAssistant (x32 Version: 82.0.173.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}) (Version: 2.1.3.0000 - Ihr Firmenname)
iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MarketResearch (x32 Version: 82.0.174.000 - Hewlett-Packard) Hidden
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.0.3 - CEWE Stiftung u Co. KGaA)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Language Pack 2007 - German/Deutsch (HKLM-x32\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM-x32\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.3.2 - Frank Heindörfer, Philip Chinery)
Pixum Fotobuch (HKLM-x32\...\Pixum Fotobuch) (Version: 5.1.7 - CEWE Stiftung u Co. KGaA)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5704 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version:  - Realtek Semiconductor Corp.)
Scan (x32 Version: 8.1.0.0 - Hewlett-Packard) Hidden
Segoe UI (x32 Version: 15.4.2271.0615 - Microsoft Corp) Hidden
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SolutionCenter (x32 Version: 82.0.188.000 - Hewlett-Packard) Hidden
Status (x32 Version: 82.0.173.000 - Hewlett-Packard) Hidden
t@x 2014 (HKLM-x32\...\{2547CF96-DBB7-4EDD-9327-0EFDD0D1FA8A}) (Version: 21.00.8480 - Buhl Data Service GmbH)
tax 2015 (HKLM-x32\...\{4CF96070-DEE5-43B5-B6A7-23AC07BC0C77}) (Version: 22.00.8811 - Buhl Data Service GmbH)
Toolbox (x32 Version: 82.0.173.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 82.0.188.000 - Hewlett-Packard) Hidden
UFRaw 0.19.2 (HKLM-x32\...\UFRaw_is1) (Version:  - Udi Fuchs)
UnloadSupport (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebReg (x32 Version: 82.0.173.000 - Hewlett-Packard) Hidden
Winbond CIR Device Drivers (HKLM-x32\...\{10F498FF-5392-4DF3-8F73-FE172A9F3800}) (Version: 7.60.1012 - Winbond Electronics Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
WinRAR 4.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {4F0E14DF-2618-4B10-A10E-3BF5863480DB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {D96CCCED-23A2-4C3C-816F-45FF45B468AA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-08-15] (Adobe Systems Incorporated)
Task: {F126E3E7-DB9C-4CA5-9936-95284FADE7A9} - System32\Tasks\{35958B84-074F-4D66-825A-03218FC18F07} => Firefox.exe hxxp://ui.skype.com/ui/0/6.6.0.106/de/eula

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-03-20 18:12 - 2015-03-20 18:12 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2012-03-09 18:06 - 2012-02-17 21:55 - 00193536 _____ () C:\Program Files\WinRAR\rarext.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Mehmet\Desktop\Diana_2.VolCine.avi:TOC.WMV [130]
AlternateDataStreams: C:\Users\Mehmet\Desktop\Diana_4.VolCine.avi:TOC.WMV [130]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153 <===== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 14:34 - 2006-09-18 23:37 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
HKU\S-1-5-21-1188765477-328821577-1242508033-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\Wallpaper\img23.jpg
HKU\S-1-5-21-1188765477-328821577-1242508033-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\Wallpaper\img23.jpg
HKU\S-1-5-21-1188765477-328821577-1242508033-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: wlidsvc => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^t@x aktuell.lnk => C:\Windows\pss\t@x aktuell.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: DT Emphelungstool => "C:\Users\Mehmet\AppData\Local\Deutsche Telekom\Empfehlungstool\DTEmpfehlungstool.exe" 2
MSCONFIG\startupreg: Hilfe Assistent => "C:\Program Files (x86)\Hilfe Assistent\Hilfe_Assistent.exe" /auto
MSCONFIG\startupreg: HP Software Update => D:\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{015288ED-BD17-41C9-955D-E6B88FB461D8}] => (Allow) LPort=80
FirewallRules: [{05001634-413A-480F-AEA8-7292529945B4}] => (Allow) LPort=80
FirewallRules: [{7818E69B-E12D-49D6-ABD4-5BE3B6C1597C}] => (Allow) LPort=80
FirewallRules: [{C3E72548-482A-46F6-906C-F70739E9AF57}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{311B8A5B-CC04-4DEF-A8E9-5C3B1918994E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{59A5438B-A8E4-4DC8-8981-ACDEF8225392}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C65F3540-2037-4F0F-8611-A360A126517F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{0A1854B1-BFB5-4BCC-BD82-ADAC2D98ED1B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{0DE38CDD-2ABE-421E-8688-E37F03DF5143}] => (Allow) LPort=2869
FirewallRules: [{876C5063-8937-4F86-BA23-1F1699B0FDEB}] => (Allow) LPort=1900
FirewallRules: [{BA8FE768-6E36-406B-BC0F-09D09CAAC5F3}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{C3FD107B-F195-41F0-AFFC-0AFFFF6D21FB}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{EC01C000-0FA3-4D9D-B2C5-EAB72F66E586}] => (Allow) C:\Program Files (x86)\Hilfe Assistent\Hilfe_Assistent.exe
FirewallRules: [{91758F69-77FC-4DAB-8F02-D5850E76D980}] => (Allow) C:\Program Files (x86)\Hilfe Assistent\Hilfe_Assistent.exe
FirewallRules: [{6B02CB00-0B84-4DD3-AF5B-F73392A8DB30}] => (Allow) C:\Users\Mehmet\AppData\Local\Temp\DTAG_DVD\DVD-Start.exe
FirewallRules: [{FDED0683-EDC0-4D56-AFF7-251B0D4F1D07}] => (Allow) C:\Users\Mehmet\AppData\Local\Temp\DTAG_DVD\DVD-Start.exe
FirewallRules: [{A7C43D4E-1745-44FD-80C9-A7510F32AC6A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AC4DE811-1A12-4E9E-BC10-5DEFE720AB2B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6CF9966F-1880-444E-8C43-88AE333C0E60}] => (Allow) C:\Program Files\iTunes\iTunes.exe

==================== Wiederherstellungspunkte =========================

18-08-2015 14:13:03 Geplanter Prüfpunkt
28-08-2015 16:25:32 Windows Update
12-09-2015 18:50:55 Entfernt t@x 2013
12-09-2015 21:19:17 Windows Update
15-08-2016 17:48:37 JRT Pre-Junkware Removal
15-08-2016 21:50:25 Removed Cisco Systems VPN Client 5.0.07.0290
15-08-2016 21:53:27 Removed Apple Application Support (32-Bit)
15-08-2016 21:55:08 Removed Apple Software Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/15/2016 10:09:42 PM) (Source: SignInAssistant) (EventID: 0) (User: )
Description: StartService failed with hr = 0x80070422

Error: (08/15/2016 09:52:08 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: Notebook)
Description: 0cvpnd.exeCisco Systems, Inc. VPN Service03026217819080

Error: (08/15/2016 09:47:23 PM) (Source: SignInAssistant) (EventID: 0) (User: )
Description: StartService failed with hr = 0x80070422

Error: (08/15/2016 09:29:27 PM) (Source: SignInAssistant) (EventID: 0) (User: )
Description: StartService failed with hr = 0x80070422

Error: (08/15/2016 09:25:53 PM) (Source: SignInAssistant) (EventID: 0) (User: )
Description: StartService failed with hr = 0x80070422

Error: (08/15/2016 09:20:55 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.19373_none_151129cef4086113.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.19373_none_151129cef4086113.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.19373_none_151129cef4086113.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen bereits aktiven Komponentenversion.
Die widersprüchlichen Komponenten sind:
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.19373_none_151129cef4086113.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.19373_none_5cbe60a608848a19.manifest.

Error: (08/15/2016 09:20:29 PM) (Source: SignInAssistant) (EventID: 0) (User: )
Description: StartService failed with hr = 0x80070422

Error: (08/15/2016 08:00:33 PM) (Source: SignInAssistant) (EventID: 0) (User: )
Description: StartService failed with hr = 0x80070422

Error: (08/15/2016 07:54:27 PM) (Source: SignInAssistant) (EventID: 0) (User: )
Description: StartService failed with hr = 0x80070422

Error: (08/15/2016 07:01:34 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.19373_none_151129cef4086113.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.19373_none_151129cef4086113.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.19373_none_151129cef4086113.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen bereits aktiven Komponentenversion.
Die widersprüchlichen Komponenten sind:
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.19373_none_151129cef4086113.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.19373_none_5cbe60a608848a19.manifest.


Systemfehler:
=============
Error: (08/15/2016 09:51:46 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetbiosSmb vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (08/15/2016 07:07:22 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Mehmet\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (08/15/2016 07:07:21 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Mehmet\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (08/15/2016 07:07:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: eapihdrv%%1275 = Der Treiber konnte nicht geladen werden.

Error: (08/15/2016 07:07:20 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Mehmet\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (08/15/2016 07:07:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: eapihdrv%%1275 = Der Treiber konnte nicht geladen werden.

Error: (08/15/2016 07:07:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: eapihdrv%%1275 = Der Treiber konnte nicht geladen werden.

Error: (08/15/2016 07:02:36 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Mehmet\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (08/15/2016 07:02:35 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Mehmet\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (08/15/2016 07:02:35 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Mehmet\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2016-08-15 22:11:30.124
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-15 22:11:29.828
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-15 22:11:29.531
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-15 22:11:29.219
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-15 22:11:28.751
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-15 22:11:28.455
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-15 22:11:28.174
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-15 22:11:27.862
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-15 18:44:11.779
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-15 18:44:11.467
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 4089.93 MB
Verfügbarer physikalischer RAM: 1730.75 MB
Summe virtueller Speicher: 8093.21 MB
Verfügbarer virtueller Speicher: 5259.63 MB

==================== Laufwerke ================================

Drive c: (Windows Vista) (Fixed) (Total:97.66 GB) (Free:11.02 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Daten) (Fixed) (Total:186.89 GB) (Free:183.32 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 50A5B170)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=186.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=3.5 GB) - (Type=12)

==================== Ende von Addition.txt ============================
         
__________________

Alt 15.08.2016, 21:27   #4
Aneri
/// Malwareteam
 
von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ? - Standard

von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ?



Hi

Da lese ich das Logfile mal im Detail und finde das hier:

C:\Users\Merih\Desktop\Alte Firefox-Daten\

also schienbar stammt ein Teil der Funde aus einer Datensicherung...

In den Logfiles sehe ich, das du(ihr) JRT bereits laufen habt lassen. Daher sparen wir uns das jetzt hier.

Schritt 1:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2:
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 3:
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Schritt 4:

erstelle ein neues FRST Logfile und poste es hier
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Geändert von Aneri (15.08.2016 um 22:23 Uhr)

Alt 15.08.2016, 22:35   #5
Helpme2016
 
von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ? - Standard

von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ?



Schritt 1:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-08-2016 01
durchgeführt von  (15-08-2016 22:31:47) Run:2
Gestartet von C:\Users\Downloads
Geladene Profile: 
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153
emptytemp:
*****************

HKLM\Software\Classes\cmdfile\DefaultIcon\\Default => Wert erfolgreich wiederhergestellt

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10875342 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 41302 B
Edge => 0 B
Chrome => 0 B
Firefox => 8946275 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Mehmet => 25093997 B
Merih => 0 B

RecycleBin => 1476610 B
EmptyTemp: => 52.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:31:53 ====
         
Schritt 2:

Code:
ATTFilter
# AdwCleaner v6.000 - Logfile created 15/08/2016 at 22:45:46
# Updated on 12/08/2016 by ToolsLib
# Database : 2016-08-15.2 [Server]
# Operating System : Windows (TM) Vista Home Premium Service Pack 2 (X64)
# Mode: Clean
# Support : https://toolslib.net/forum



***** [ Services ] *****



***** [ Folders ] *****



***** [ Files ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Shortcuts ] *****



***** [ Scheduled Tasks ] *****



***** [ Registry ] *****



***** [ Web browsers ] *****



*************************

:: "Tracing" keys deleted
:: Winsock settings cleared
:: Proxy settings cleared
:: IE policies deleted
:: Chrome policies deleted

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2438 Bytes] - [12/09/2015 18:38:17]
C:\AdwCleaner\AdwCleaner[C2].txt - [870 Bytes] - [12/09/2015 19:20:31]
C:\AdwCleaner\AdwCleaner[C3].txt - [1363 Bytes] - [15/08/2016 17:32:10]
C:\AdwCleaner\AdwCleaner[C4].txt - [1510 Bytes] - [15/08/2016 17:40:36]
C:\AdwCleaner\AdwCleaner[C5].txt - [1140 Bytes] - [15/08/2016 22:45:46]
C:\AdwCleaner\AdwCleaner[S1].txt - [2310 Bytes] - [12/09/2015 18:34:55]
C:\AdwCleaner\AdwCleaner[S2].txt - [786 Bytes] - [12/09/2015 19:19:25]
C:\AdwCleaner\AdwCleaner[S3].txt - [1452 Bytes] - [15/08/2016 17:30:31]
C:\AdwCleaner\AdwCleaner[S4].txt - [1598 Bytes] - [15/08/2016 17:39:04]
C:\AdwCleaner\AdwCleaner[S5].txt - [1744 Bytes] - [15/08/2016 22:42:17]
C:\AdwCleaner\AdwCleaner[S6].txt - [1817 Bytes] - [15/08/2016 22:44:40]

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [1650 Bytes] ##########
         
Schritt 3:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 15.08.2016
Suchlaufzeit: 22:52:26
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.08.15.09
Rootkit-Datenbank: v2016.08.15.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x64
Dateisystem: NTFS

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 350705
Abgelaufene Zeit: 25 Min., 23 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Schritt 4 :

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-08-2016 01
durchgeführt von  (Administrator) auf NOTEBOOK (15-08-2016 23:28:40)
Platform: Windows Vista (TM) Home Premium Service Pack 2 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Realtek Semiconductor) C:\Windows\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RAVCpl64.exe [6495264 2008-09-18] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1833504 2008-09-18] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-04-07] (Apple Inc.)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-09-06] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1188765477-328821577-1242508033-1000\...\MountPoints2: {49f874b3-69fc-11e1-ac39-806e6f6e6963} - E:\start.exe /auto
HKU\S-1-5-21-1188765477-328821577-1242508033-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {49f874b3-69fc-11e1-ac39-806e6f6e6963} - E:\start.exe /auto
HKU\S-1-5-21-1188765477-328821577-1242508033-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [138240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-1188765477-328821577-1242508033-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WMPNSCFG] => C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{318C75B3-8E53-4CB1-A1C0-024F4B393DB2}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1188765477-328821577-1242508033-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
Toolbar: HKU\S-1-5-21-1188765477-328821577-1242508033-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Toolbar: HKU\S-1-5-21-1188765477-328821577-1242508033-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Toolbar: HKU\S-1-5-21-1188765477-328821577-1242508033-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Mehmet\AppData\Roaming\Mozilla\Firefox\Profiles\75ru7bqp.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-08-15] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-08-15] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-03-13] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [887128 2015-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-09-06] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
R3 hpqcxs08; D:\HP\Digital Imaging\bin\hpqcxs08.dll [225280 2007-03-13] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; D:\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-13] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [69632 2006-11-08] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [88064 2006-11-08] (Hewlett-Packard) [Datei ist nicht signiert]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [383544 2008-01-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 A310; C:\Windows\System32\DRIVERS\AVerA310USB.sys [32256 2008-07-03] (AVerMedia TECHNOLOGIES, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-09-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-09-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-18] (Avira Operations GmbH & Co. KG)
R3 BDASwCap; C:\Windows\System32\drivers\AVerA310Cap.sys [55296 2008-07-03] (AVerMedia TECHNOLOGIES, Inc.)
R3 L1E; C:\Windows\System32\DRIVERS\L1E60x64.sys [56320 2008-06-03] (Atheros Communications, Inc.)
R3 winbondcir; C:\Windows\System32\DRIVERS\winbondcir.sys [46592 2007-03-28] (Winbond Electronics Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)



==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-15 22:54 - 2008-01-21 13:10 - 01576152 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-15 22:54 - 2008-01-21 13:09 - 00677784 _____ C:\Windows\system32\perfh007.dat
2016-08-15 22:54 - 2008-01-21 13:09 - 00147264 _____ C:\Windows\system32\perfc007.dat
2016-08-15 22:54 - 2006-11-02 15:33 - 00000000 ____D C:\Windows\inf
2016-08-15 22:48 - 2012-03-10 11:33 - 00137886 _____ C:\ProgramData\nvModes.001
2016-08-15 22:48 - 2012-03-10 11:31 - 00137886 _____ C:\ProgramData\nvModes.dat
2016-08-15 22:47 - 2006-11-02 17:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-15 22:47 - 2006-11-02 17:22 - 00004192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-15 22:47 - 2006-11-02 17:22 - 00004192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-15 22:46 - 2012-06-23 01:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-15 22:45 - 2015-09-12 18:34 - 00000000 ____D C:\AdwCleaner
2016-08-15 22:45 - 2006-11-02 17:42 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-08-15 21:47 - 2014-02-21 23:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-08-15 17:49 - 2014-02-21 23:32 - 00003736 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-08-15 17:48 - 2013-03-21 22:53 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-08-15 17:48 - 2012-03-12 21:40 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-08-15 17:45 - 2014-01-29 15:49 - 00000000 ____D C:\ProgramData\Package Cache
2016-08-15 17:42 - 2015-08-31 16:16 - 00001058 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-08-15 17:41 - 2014-01-29 15:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-08-15 16:48 - 2012-03-12 23:34 - 00000000 ____D C:\Windows\system32\Macromed
2016-08-15 16:48 - 2012-03-12 21:40 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-08-15 16:47 - 2012-03-12 21:44 - 00002425 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-03-09 17:37 - 2012-03-09 18:19 - 0000732 _____ () C:\Users\Mehmet\AppData\Local\d3d9caps64.dat
2012-08-03 15:04 - 2014-02-13 19:42 - 0007680 _____ () C:\Users\Mehmet\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-15 22:53

==================== Ende von FRST.txt ============================
         
Beängstigend was man alles aus einer Anreihung von Zeichen und Zahlen herauslesen kann.


Geändert von Helpme2016 (15.08.2016 um 23:26 Uhr)

Alt 15.08.2016, 22:46   #6
Aneri
/// Malwareteam
 
von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ? - Standard

von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ?



Hi,

ESET hatte die Funde nicht gelöscht, MBAM hat sie nicht mehr gefunden, daher möchte ich sicherheitshalber nochmal manuell nach Ihnen suchen und Sie falls noch vorhanden löschen.
Das machen wir mit folgendem Fix.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\$Recycle.Bin\S-1-5-21-1188765477-328821577-1242508033-1000\$RWCN8OO.exe

C:\$Recycle.Bin\S-1-5-21-1188765477-328821577-1242508033-1001\$R3OVQR4.exe

C:\$Recycle.Bin\S-1-5-21-1188765477-328821577-1242508033-1001\$RE37W01.exe

C:\Users\***\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF10.dll

C:\Users\***\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF11.dll

C:\Users\***\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF12.dll

C:\Users\***\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF13.dll

C:\Users\***\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF14.dll

C:\Users\***\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF15.dll

C:\Users\***\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF16.dll

C:\Users\***\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF17.dll

C:\Users\***\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF18.dll

C:\Users\***\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF19.dll

C:\Users\***\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF2.dll

C:\Users\***\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF20.dll

C:\Users\***\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF21.dll

C:\Users\***\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF4.dll

C:\Users\***\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF5.dll

C:\Users\***\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF6.dll

C:\Users\***\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF7.dll

C:\Users\***\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF8.dll

C:\Users\***\Desktop\Alte Firefox-Daten\8wjcke6w.default\extensions\{8AEABBEE-05C7-0DDC-E1E2-9BCE5EAD07E1}\components\DatamngrHlpFF9.dll

C:\Users\***\Downloads\FFSetup3.7.5.0.exe

C:\Users\***\Downloads\MediaInfo - CHIP-Installer.exe

D:\UFRaw - CHIP-Installer.exe
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



sonst sehe ich nichts auffälliges in den Logfiles
__________________
--> von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ?

Geändert von Aneri (15.08.2016 um 23:36 Uhr)

Alt 15.08.2016, 22:52   #7
Helpme2016
 
von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ? - Standard

von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ?



Manuelles Löschen, geforderter Inhalt :

[CODE]Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-08-2016 01
durchgeführt

Geändert von Helpme2016 (15.08.2016 um 23:21 Uhr)

Alt 15.08.2016, 22:58   #8
Aneri
/// Malwareteam
 
von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ? - Standard

von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ?



Gut die Dateien waren noch da und liegen jetzt in der Quarantaine von MBAM.

Du solltest Sie in MBAM unter "Verlauf" oben in de rLeiste finden und Löschen können.

wir räumen jetzt bei dir noch auf und löschen die Tools die wir benutz haben.

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



poste bitte das Logfile noch hier
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 15.08.2016, 23:01   #9
Helpme2016
 
von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ? - Standard

von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ?



Leider weiß ich nicht was Defogger oder Combofix ist.

Alt 15.08.2016, 23:03   #10
Aneri
/// Malwareteam
 
von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ? - Standard

von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ?



Haben wir nicht benutzt daher sagt es dir nichts da steht "Falls" davor fang bei DELFIX an
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Geändert von Aneri (15.08.2016 um 23:11 Uhr)

Alt 15.08.2016, 23:14   #11
Helpme2016
 
von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ? - Standard

von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ?



Erledigt. Heißt das jetzt, dass mein Laptop wieder "sauber" ist ? MIr ist nun aufgefallen, dass man durch die Logfiles sehr viel Privates herauslesen kann. Da mein Thread ja auch öffentlich ist, stellt sich mir die Frage, ob man inhaltlich etwas zensieren kann oder eventuell die eingefügten Codes wieder löschen kann ?
Ich möchte mich an der Stelle auch für deine Hilfe bedanken und vor allem dafür, dass du so viel Zeit für mich investiert hast. Viele Grüße

Alt 15.08.2016, 23:17   #12
Aneri
/// Malwareteam
 
von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ? - Standard

von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ?



Zitat:
Zitat von Helpme2016 Beitrag anzeigen
Erledigt. Heißt das jetzt, dass mein Laptop wieder "sauber" ist ? MIr ist nun aufgefallen, dass man durch die Logfiles sehr viel Privates herauslesen kann. Da mein Thread ja auch öffentlich ist, stellt sich mir die Frage, ob man inhaltlich etwas zensieren kann oder eventuell die eingefügten Codes wieder löschen kann ?
Ich möchte mich an der Stelle auch für deine Hilfe bedanken und vor allem dafür, dass du so viel Zeit für mich investiert hast. Viele Grüße
Wenn du die Beiträge noch editiren kannst sollte das selbst keine Probleme machen etwas zu entfernen

Ansonsten melde dich bei mir nochmals dann lass ich die Logfiles ändern oder löschen
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 15.08.2016, 23:28   #13
Helpme2016
 
von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ? - Standard

von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ?



Alles klar. Vielen vielen Dank!

Alles was ich editieren konnte,habe ich nun editieren. Es wäre nett, wenn du die Codes löschen könntest. Vielen Dank schonmal.

Antwort

Themen zu von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ?
.dll, adware, antivirus, anwendung, automatisch, avira, code, desktop, downloader, escan, eset, gen, internet, log, meldung, online, onlinescan, programme, quarantäne, regeln, scan, scanner, seite, version, win




Ähnliche Themen: von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ?


  1. ESET Online Scanner-Bedrohung erkannt
    Plagegeister aller Art und deren Bekämpfung - 22.04.2016 (5)
  2. ESET Online Scanner findet 19 Bedrohungen
    Log-Analyse und Auswertung - 29.11.2015 (9)
  3. Trojaner durch ESET Online Scanner gefunden
    Log-Analyse und Auswertung - 26.03.2015 (10)
  4. Eset Online Scanner - Yontoo.B und andere Bedrohungen
    Log-Analyse und Auswertung - 01.02.2015 (7)
  5. Fundmeldung von Eset Online Scanner
    Plagegeister aller Art und deren Bekämpfung - 25.01.2015 (9)
  6. Windows XP: maleware laut eset online scanner
    Log-Analyse und Auswertung - 04.11.2014 (11)
  7. Eset Online Scanner: 25 Funde - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 22.07.2014 (1)
  8. ESET Online Scanner findet 18 Infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 20.06.2014 (3)
  9. Fund von Eset online Scanner
    Log-Analyse und Auswertung - 01.06.2014 (5)
  10. Helfer für ESET Online Scanner Logfile
    Log-Analyse und Auswertung - 18.05.2014 (5)
  11. Win7 64Bit - Email Account wurde kompromittiert, vermutlich durch Virus, Trojaner, Malware oder Hijacker. Nach Scan mit ESET Online Scanner
    Log-Analyse und Auswertung - 17.04.2014 (9)
  12. ESET Online Scanner hat Bedrohungen erkannt
    Log-Analyse und Auswertung - 31.01.2014 (5)
  13. Probleme nach ESET Online Scanner
    Log-Analyse und Auswertung - 06.07.2013 (19)
  14. ESET online scanner fand trojans, was tun?
    Log-Analyse und Auswertung - 18.06.2013 (21)
  15. ESET Online Scanner (NOD32)
    Anleitungen, FAQs & Links - 21.12.2009 (1)

Zum Thema von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ? - Hallo, mir wurde seit Längerem durch Avira die Meldung Pua/Somoto. Gen2 angezeigt. Ich weiß auch ganz genau, dass ich dieses "was-auch-immer-das-ist" durch einen Dowonload von einer bekannten Seite zum Downloaden - von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ?...
Archiv
Du betrachtest: von Pua Somoto Gen.2 zu 25 gemeldeten Bedrohungen durch Eset Online Scanner- Was nun ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.