Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: avast meldet ständig Bedrohung blockiert (URL:mal)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.01.2017, 09:32   #1
MM76
 
avast meldet ständig Bedrohung blockiert (URL:mal) - Standard

avast meldet ständig Bedrohung blockiert (URL:mal)



Kallo liebe Helfer,

seit ein paar wochen habe das Problem das von Avast immer ein Popupfenster aufgeht.
das steht:

Bedrohung blockiert
Objekt: hxxp://195.38.137.100/
Inection: URL:Mal
Process: C:\Program Files\Google\Chrome\Application\chrome.exe

Es ist immer die selbe IP

wenn ich dann ein Smart-Scan ausführe wird nichts angezeigt.
Adwcleaner, und CCleaner finden ebenfalls nichts.

Jetzt weiß ich leider nicht mehr weiter und mache mir etwas sorgen.
noch kurze Info: Chrome ist auf den neuesten stand. (flash funktioniert allerdings nicht).

Falls Noch Infos gebraucht werden, lasst es mich wissen.

Danke für Eure Hilfe.

Alt 28.01.2017, 11:53   #2
M-K-D-B
/// TB-Ausbilder
 
avast meldet ständig Bedrohung blockiert (URL:mal) - Standard

avast meldet ständig Bedrohung blockiert (URL:mal)






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)








Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST.
__________________


Alt 29.01.2017, 14:29   #3
MM76
 
avast meldet ständig Bedrohung blockiert (URL:mal) - Standard

avast meldet ständig Bedrohung blockiert (URL:mal)



1. FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 28-01-2017 01
durchgeführt von Administrator (Administrator) auf SYLVI-MARKUS-PC (29-01-2017 14:09:23)
Gestartet von C:\Users\Markus\Desktop
Geladene Profile: Markus & Administrator (Verfügbare Profile: BabyLöwen & Sylvia 2011 & Markus & Administrator)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(SPEEDLINK) C:\Program Files\SPEEDLINK\ACCUSOR Advanced Gaming Keyboard\Monitor.EXE
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(JetAudio, Inc.) C:\Program Files\JetAudio\JetAudio.exe
(AppWork GmbH) C:\Users\Administrator\AppData\Local\JDownloader v2.0\JDownloader2.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-12-07] (AVAST Software)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-11-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [ACCUSOR Advanced Gaming Keyboard Driver] => C:\Program Files\SPEEDLINK\ACCUSOR Advanced Gaming Keyboard\Monitor.exe [1972736 2016-10-10] (SPEEDLINK)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM\...\RunOnce: [DeleteOnReboot] => C:\Users\Administrator\AppData\Local\Temp\DeleteOnReboot.bat [192 2017-01-28] () <===== ACHTUNG
HKLM Group Policy restriction on software: C:\Program Files\Avira\AntiVir Desktop\avnotify.exe <====== ACHTUNG
HKU\S-1-5-21-1233569510-2610402285-1699606599-1007\...\Run: [153F422A351C84684B0864B2C5225A3C6290FE4D._service_run] => C:\Program Files\Google\Chrome\Application\chrome.exe [945496 2017-01-25] (Google Inc.)
HKU\S-1-5-21-1233569510-2610402285-1699606599-1007\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-1233569510-2610402285-1699606599-1007\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-1233569510-2610402285-1699606599-1007\...\MountPoints2: {5cea5fa7-8b8d-11e0-9028-806e6f6e6963} - G:\_AUTORUN\AUTORUN.EXE
HKU\S-1-5-21-1233569510-2610402285-1699606599-500\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6453528 2015-07-17] (Piriform Ltd)
HKU\S-1-5-21-1233569510-2610402285-1699606599-500\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C0].txt
HKU\S-1-5-21-1233569510-2610402285-1699606599-500\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-1233569510-2610402285-1699606599-500\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-12-07] (AVAST Software)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
GroupPolicy\User: Beschränkung ? <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-1233569510-2610402285-1699606599-1002\User: Beschränkung <======= ACHTUNG
GroupPolicyScripts: Beschränkung <======= ACHTUNG
GroupPolicyScripts\User: Beschränkung <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0429B43B-C926-47CC-B2E3-A11F281DD819}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0605B24C-A461-4A5D-9F26-77B777205173}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{3BE9FCC7-6BA8-453C-B18A-652BE68CC74B}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{7224CAAB-FCA1-4D02-93F9-7CA4B888D9A3}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{A88EF87E-C481-497A-96F4-4EF5B3D622A4}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{BB09392F-5906-4CA4-8A6E-9B39DC570CF6}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-1233569510-2610402285-1699606599-500\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1233569510-2610402285-1699606599-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-01-25] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-12-07] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-25] (Oracle Corporation)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2017-01-14]
FF HKLM\...\Firefox\Extensions: [{6E3E1CE2-CD99-455E-8CA3-77FD745AC030}] - C:\Windows\Installer\{AF37DCDD-AB9E-4FDE-B2B7-F64306EFCEE7}\{6E3E1CE2-CD99-455E-8CA3-77FD745AC030}.xpi => nicht gefunden
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2017-01-14]
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-25] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-06-23] (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1233569510-2610402285-1699606599-1007: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2014-10-28] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2014-10-28] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2014-10-28] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2014-10-28] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2014-10-28] (Apple Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> about:newtab?source=home
CHR StartupUrls: Default -> "hxxps://www.google.de/?gws_rd=ssl"
CHR DefaultSearchURL: Default -> hxxp://search.zonealarm.com/search?src=sp&tbid=HFA5&Lan=DE&q={searchTerms}&gu=9cab3658af0e4603859dd975e1d5615f&tu=11Jiy00FR1D13P0&sku=&tstsId=&ver=&
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2017-01-28]
CHR Extension: (Google Docs) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-31]
CHR Extension: (Google Drive) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-02]
CHR Extension: (YouTube) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-12]
CHR Extension: (Adblock Plus) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-01-20]
CHR Extension: (Google-Suche) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-04-02]
CHR Extension: (Avast SafePrice) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-01-20]
CHR Extension: (Google Docs Offline) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-20]
CHR Extension: (Google Mail) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-11]
CHR Extension: (Chrome Media Router) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-28]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AffinegyService; C:\Program Files\Belkin\Router Setup and Monitor\BelkinService.exe [562592 2011-05-27] (Affinegy, Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-12-07] (AVAST Software)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [930240 2016-11-14] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-11-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [2904000 2016-11-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2016704 2016-11-14] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [2122248 2016-07-27] (Electronic Arts)
S4 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34008 2016-12-07] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [35096 2016-12-07] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [92256 2016-12-07] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [91232 2016-12-07] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [60424 2016-12-07] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [735488 2016-12-07] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [433768 2016-12-07] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118664 2016-12-07] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [224752 2016-12-07] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [83872 2016-04-01] ()
S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [22528 2009-08-13] (CSR, plc)
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2010-06-14] () [Datei ist nicht signiert]
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [26328 2015-04-10] (Sony Mobile Communications)
S3 HPMo4DE3; C:\Windows\System32\DRIVERS\HPMo4DE3.sys [20992 2011-03-09] (TPMX Electronics Ltd.)
S3 HPub4DE3; C:\Windows\System32\Drivers\HPub4DE3.sys [13824 2011-04-12] (TPMX Electronics Ltd.)
S3 HtcVCom32; C:\Windows\System32\DRIVERS\HtcVComV32.sys [105984 2009-10-27] (QUALCOMM Incorporated)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [20992 2008-01-19] (Microsoft Corporation)
S3 KMWDFILTERx86; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [25088 2009-04-29] (Windows (R) Codename Longhorn DDK provider)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2016-04-01] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26048 2016-11-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [50744 2016-11-14] (NVIDIA Corporation)
R1 RrNetCapFilterDriver; C:\Windows\System32\DRIVERS\RrNetCapFilterDriver.sys [22184 2014-11-05] (Audials AG)
R3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [40104 2014-11-05] (RapidSolution Software AG)
S3 t_mouse.sys; C:\Windows\System32\DRIVERS\t_mouse.sys [5120 2012-12-19] ()
R1 ui11rdr; C:\Windows\System32\DRIVERS\ui11rdr.sys [144896 2011-11-21] (1&1 Internet AG) [Datei ist nicht signiert]
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2014-07-28] (Apple, Inc.) [Datei ist nicht signiert]
S3 AndnetBus; system32\DRIVERS\lgandnetbus.sys [X]
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem.sys [X]
S1 ASPI32; kein ImagePath
S3 cpuz138; \??\C:\Users\ADMINI~1\AppData\Local\Temp\cpuz138\cpuz138_x32.sys [X]
S3 lac97inf; \??\C:\Users\ADMINI~1\AppData\Local\Temp\lac97inf.sys [X]
S3 LgBttPort; system32\DRIVERS\lgbtport.sys [X]
S3 lgbusenum; system32\DRIVERS\lgbtbus.sys [X]
S3 LGVMODEM; system32\DRIVERS\lgvmodem.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-29 14:09 - 2017-01-29 14:09 - 00019785 _____ C:\Users\Markus\Desktop\FRST.txt
2017-01-29 14:09 - 2017-01-29 14:09 - 00000000 ____D C:\FRST
2017-01-29 14:07 - 2017-01-29 14:08 - 01762816 _____ (Farbar) C:\Users\Markus\Desktop\FRST.exe
2017-01-28 08:01 - 2017-01-28 08:02 - 01269848 _____ (Adobe Systems Incorporated) C:\Users\Markus\Downloads\uninstall_flash_player.exe
2017-01-28 07:12 - 2017-01-28 07:12 - 00000883 _____ C:\Users\Public\Desktop\VLC media player.lnk
2017-01-28 07:02 - 2017-01-28 07:02 - 00000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-01-28 07:02 - 2017-01-28 07:02 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-01-28 06:49 - 2017-01-28 06:49 - 00001553 _____ C:\Users\Markus\Desktop\Adwcleaner.lnk
2017-01-28 06:40 - 2017-01-28 06:45 - 00000000 ____D C:\AdwCleaner
2017-01-28 06:37 - 2017-01-28 06:38 - 04015056 _____ C:\Users\Markus\Downloads\adwcleaner_6.043.exe
2017-01-20 14:34 - 2017-01-20 14:34 - 00000000 ____H C:\Users\Markus\Documents\Default.rdp
2017-01-18 08:16 - 2017-01-18 08:16 - 00027423 _____ C:\Users\Sylvia 2011\Downloads\Antrag auf Wohngeld - Mietzuschuss (1).xml
2017-01-14 17:59 - 2017-01-14 17:59 - 00000000 _____ C:\Users\Markus\Downloads\Download
2017-01-14 17:05 - 2016-12-07 16:20 - 00319760 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-01-14 08:13 - 2017-01-14 08:14 - 00000000 ____D C:\Winkey
2017-01-05 12:47 - 2017-01-05 12:47 - 00001794 _____ C:\Users\Markus\Desktop\Speedlink ACCUSOR.lnk
2017-01-05 12:24 - 2017-01-05 12:24 - 00000000 ____D C:\Users\Markus\AppData\Roaming\SPEEDLINK
2017-01-05 12:20 - 2017-01-05 12:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SPEEDLINK
2017-01-05 12:20 - 2017-01-05 12:20 - 00000000 ____D C:\Program Files\SPEEDLINK

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-29 14:05 - 2009-07-14 05:34 - 00056304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-29 14:05 - 2009-07-14 05:34 - 00056304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-29 14:03 - 2016-10-23 13:43 - 00000000 ____D C:\Users\Markus\AppData\Local\Mozilla Thunderbird
2017-01-29 13:40 - 2014-10-11 18:04 - 00000000 ____D C:\Users\Administrator\AppData\Local\JDownloader v2.0
2017-01-29 12:02 - 2011-05-31 15:19 - 00000000 ____D C:\ProgramData\NVIDIA
2017-01-29 12:02 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-29 08:39 - 2016-12-10 08:23 - 00000000 ____D C:\Program Files\Battle.net
2017-01-29 08:39 - 2016-12-07 17:12 - 00000000 ____D C:\Users\Markus\AppData\Local\Battle.net
2017-01-29 08:25 - 2011-05-31 17:40 - 00000000 ____D C:\Program Files\WinRAR
2017-01-28 08:16 - 2014-03-22 10:59 - 00002145 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-01-28 08:02 - 2011-05-31 15:08 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-28 07:02 - 2014-08-26 09:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-01-28 06:49 - 2012-01-11 13:59 - 00000000 ____D C:\Users\Administrator\AppData\Local\Google
2017-01-27 07:45 - 2011-12-20 17:42 - 00001018 __RSH C:\Users\Sylvia 2011\ntuser.pol
2017-01-27 07:45 - 2011-12-20 17:42 - 00000000 ____D C:\Users\Sylvia 2011
2017-01-25 09:36 - 2014-11-01 14:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-01-25 09:36 - 2014-11-01 14:12 - 00000000 ____D C:\ProgramData\Oracle
2017-01-25 09:36 - 2014-11-01 14:12 - 00000000 ____D C:\Program Files\Java
2017-01-25 09:35 - 2014-11-01 14:13 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2017-01-23 06:11 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-01-22 16:45 - 2009-07-14 00:11 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msfs.sys
2017-01-20 15:24 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\spool
2017-01-20 14:33 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2017-01-20 13:39 - 2014-09-24 13:41 - 00001018 __RSH C:\Users\Markus\ntuser.pol
2017-01-20 13:39 - 2014-09-24 13:41 - 00000000 ____D C:\Users\Markus
2017-01-20 13:38 - 2015-11-21 06:40 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-20 13:24 - 2013-12-15 11:40 - 00000000 ____D C:\Users\Administrator\AppData\Local\NVIDIA Corporation
2017-01-20 13:24 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Public\Libraries
2017-01-20 13:23 - 2011-12-20 17:12 - 00001018 __RSH C:\Users\Administrator\ntuser.pol
2017-01-20 13:23 - 2011-12-20 17:12 - 00000000 ____D C:\Users\Administrator
2017-01-20 12:46 - 2011-12-26 19:37 - 00168224 _____ C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT
2017-01-18 16:43 - 2016-01-05 20:24 - 00000000 ____D C:\Users\Sylvia 2011\AppData\Local\Battle.net
2017-01-18 10:24 - 2011-05-31 15:06 - 01631504 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-18 10:24 - 2009-07-14 09:47 - 00703654 _____ C:\Windows\system32\perfh007.dat
2017-01-18 10:24 - 2009-07-14 09:47 - 00151294 _____ C:\Windows\system32\perfc007.dat
2017-01-18 10:24 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2017-01-17 07:31 - 2015-02-06 20:42 - 00004096 _____ C:\Users\Public\Documents\00006DCA.LCS
2017-01-17 07:31 - 2015-02-06 20:05 - 00000000 ____D C:\ProgramData\mpDRM
2017-01-17 07:23 - 2011-12-20 17:46 - 00168224 _____ C:\Users\Sylvia 2011\AppData\Local\GDIPFONTCACHEV1.DAT
2017-01-15 16:38 - 2012-02-25 09:48 - 00000000 ____D C:\Users\Sylvia 2011\Downloads\Kontoauszüge, Rechnungen
2017-01-14 17:07 - 2016-12-07 15:52 - 00002015 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2017-01-14 16:11 - 2016-12-07 17:12 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Battle.net
2017-01-14 16:11 - 2016-01-05 20:24 - 00000000 ____D C:\Users\Sylvia 2011\AppData\Roaming\Battle.net
2017-01-14 16:11 - 2015-04-06 15:52 - 00000000 ___SD C:\Windows\system32\GWX
2017-01-14 16:11 - 2014-09-24 13:41 - 00000000 ____D C:\Users\Markus\AppData\Local\Microsoft Help
2017-01-14 16:11 - 2011-06-04 12:38 - 00000000 ____D C:\Users\BabyLöwen
2017-01-14 16:10 - 2016-12-07 15:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2017-01-14 16:10 - 2013-04-23 11:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\jetAudio
2017-01-14 16:10 - 2013-04-23 11:04 - 00000000 ____D C:\Program Files\JetAudio
2017-01-14 16:10 - 2013-04-23 11:04 - 00000000 ____D C:\Program Files\Common Files\COWON
2017-01-14 16:10 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2017-01-14 16:09 - 2014-09-24 13:41 - 00000000 ____D C:\Users\Markus\AppData\Local\NVIDIA
2017-01-14 16:09 - 2011-05-31 15:19 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2017-01-06 07:57 - 2014-09-24 13:42 - 00168224 _____ C:\Users\Markus\AppData\Local\GDIPFONTCACHEV1.DAT
2017-01-05 12:22 - 2009-07-14 05:33 - 00531136 _____ C:\Windows\system32\FNTCACHE.DAT
2016-12-30 15:24 - 2014-09-24 13:41 - 00000000 ___RD C:\Users\Markus\Pictures

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-04-01 17:56 - 2006-10-05 08:57 - 7464448 _____ (Related Designs Software GmbH) C:\Program Files\Anno1701.exe
2016-04-01 17:56 - 2005-09-22 12:02 - 0193024 ____N () C:\Program Files\binkw32.dll
2016-04-01 17:56 - 2006-10-03 15:02 - 536243440 ____N () C:\Program Files\data0.rda
2016-04-01 17:57 - 2006-10-03 15:03 - 66742604 ____N () C:\Program Files\data1.rda
2016-04-01 17:58 - 2006-10-03 15:46 - 283081700 ____N () C:\Program Files\data2.rda
2016-04-01 17:58 - 2006-10-05 12:21 - 138884491 _____ () C:\Program Files\data3.rda
2016-04-01 17:57 - 2006-10-02 18:50 - 527869829 ____N () C:\Program Files\data4.rda
2016-04-01 17:58 - 2006-10-03 09:34 - 412466342 ____N () C:\Program Files\data5.rda
2016-04-01 17:58 - 2006-06-06 08:38 - 0473600 ____N () C:\Program Files\granny2.dll
2016-04-01 17:59 - 2006-10-04 18:13 - 0018245 ____N () C:\Program Files\Liesmich.txt
2016-04-01 17:58 - 2006-04-17 17:46 - 0378880 ____N () C:\Program Files\mss32.dll
2014-01-11 13:07 - 2014-03-22 19:00 - 0000119 _____ () C:\Users\Administrator\AppData\Roaming\WB.CFG
2015-08-26 08:46 - 2015-09-07 16:28 - 0007632 _____ () C:\Users\Administrator\AppData\Local\Resmon.ResmonCfg
2014-03-29 09:30 - 2015-08-14 17:47 - 0000085 ___SH () C:\ProgramData\.zreglib

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Administrator\AppData\Local\Temp\DeleteOnReboot.bat


Einige Dateien in TEMP:
====================
2016-10-22 14:07 - 2016-10-22 14:07 - 0043520 ____N () C:\Users\Administrator\AppData\Local\Temp\proxy_vole3655431525135444557.dll
2011-04-20 00:21 - 2013-01-08 17:22 - 0248008 _____ (Ask.com) C:\Users\BabyLöwen\AppData\Local\Temp\AskSLib.dll
2014-10-17 18:29 - 2014-10-17 18:29 - 0000000 ____D () C:\Users\BabyLöwen\AppData\Local\Temp\avgnt.exe
2013-12-13 13:13 - 2014-08-06 11:49 - 0000000 ____D () C:\Users\Sylvia 2011\AppData\Local\Temp\avgnt.exe
2012-02-26 09:15 - 2012-02-26 09:15 - 0656448 _____ (NCH Software) C:\Users\Sylvia 2011\AppData\Local\Temp\burnsetup.exe
2016-08-05 07:14 - 2016-08-05 07:14 - 0741440 _____ (Oracle Corporation) C:\Users\Sylvia 2011\AppData\Local\Temp\jre-8u101-windows-au.exe
2015-05-18 06:23 - 2015-05-18 06:23 - 0562272 _____ (Oracle Corporation) C:\Users\Sylvia 2011\AppData\Local\Temp\jre-8u45-windows-au.exe
2015-02-06 20:42 - 2015-09-07 11:33 - 8178504 _____ (ACE GmbH) C:\Users\Sylvia 2011\AppData\Local\Temp\MCUI.DLL
2015-02-06 20:42 - 2015-09-07 11:33 - 0421200 _____ (Microsoft Corporation) C:\Users\Sylvia 2011\AppData\Local\Temp\msvcp100.DLL
2015-02-06 20:42 - 2015-09-07 11:33 - 0773968 _____ (Microsoft Corporation) C:\Users\Sylvia 2011\AppData\Local\Temp\msvcr100.DLL
2016-08-11 08:02 - 2016-08-09 10:26 - 6937200 _____ (Spotify Ltd) C:\Users\Sylvia 2011\AppData\Local\Temp\SpotifyUninstall.exe
2012-02-26 09:15 - 2012-02-26 09:15 - 0508984 _____ (NCH Software) C:\Users\Sylvia 2011\AppData\Local\Temp\switchsetup.exe
2014-03-29 09:27 - 2014-03-29 09:27 - 1053184 _____ (Robert Simpson, et al.) C:\Users\Sylvia 2011\AppData\Local\Temp\System.Data.SQLite.dll
2014-03-29 10:44 - 2014-03-29 10:44 - 1053184 _____ (Robert Simpson, et al.) C:\Users\Sylvia 2011\AppData\Local\Temp\System.Data.SQLite13701.dll
2014-03-29 17:20 - 2014-03-29 17:20 - 1053184 _____ (Robert Simpson, et al.) C:\Users\Sylvia 2011\AppData\Local\Temp\System.Data.SQLite31279.dll
2014-03-30 13:23 - 2014-03-30 13:23 - 1053184 _____ (Robert Simpson, et al.) C:\Users\Sylvia 2011\AppData\Local\Temp\System.Data.SQLite36122.dll
2014-03-29 18:41 - 2014-03-29 18:41 - 1053184 _____ (Robert Simpson, et al.) C:\Users\Sylvia 2011\AppData\Local\Temp\System.Data.SQLite49837.dll
2014-03-31 06:33 - 2014-03-31 06:33 - 1053184 _____ (Robert Simpson, et al.) C:\Users\Sylvia 2011\AppData\Local\Temp\System.Data.SQLite65609.dll
2014-03-31 07:24 - 2014-03-31 07:24 - 1053184 _____ (Robert Simpson, et al.) C:\Users\Sylvia 2011\AppData\Local\Temp\System.Data.SQLite73202.dll
2014-03-29 11:00 - 2014-03-29 11:00 - 1053184 _____ (Robert Simpson, et al.) C:\Users\Sylvia 2011\AppData\Local\Temp\System.Data.SQLite78560.dll
2014-03-29 09:57 - 2014-03-29 09:57 - 1053184 _____ (Robert Simpson, et al.) C:\Users\Sylvia 2011\AppData\Local\Temp\System.Data.SQLite90223.dll
2014-03-31 07:34 - 2014-03-31 07:34 - 1053184 _____ (Robert Simpson, et al.) C:\Users\Sylvia 2011\AppData\Local\Temp\System.Data.SQLite91794.dll
2016-10-19 09:38 - 2016-10-19 09:38 - 0250175 _____ () C:\Users\Sylvia 2011\AppData\Local\Temp\ubi2F98.tmp.exe
2016-09-29 15:37 - 2016-09-29 15:38 - 0009695 _____ () C:\Users\Sylvia 2011\AppData\Local\Temp\ubi5457.tmp.exe
2016-04-29 07:28 - 2016-04-29 07:29 - 5882192 _____ (Ubisoft) C:\Users\Sylvia 2011\AppData\Local\Temp\ubiBA1B.tmp.exe
2012-08-01 12:50 - 2012-02-26 09:15 - 1515012 _____ (NCH Software) C:\Users\Sylvia 2011\AppData\Local\Temp\uninst.exe
2013-12-11 09:30 - 2013-12-11 10:27 - 0000000 _____ () C:\Users\Sylvia 2011\AppData\Local\Temp\{83E7966A-6CE4-4F0D-8AE2-8A1CA7D4FCA5}-31.0.1650.63_31.0.1650.57_chrome_updater.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-23 15:59

==================== Ende vom FRST.txt ============================
         
2. Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 28-01-2017 01
durchgeführt von Administrator (29-01-2017 14:10:34)
Gestartet von C:\Users\Markus\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2011-05-31 13:56:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1233569510-2610402285-1699606599-500 - Administrator - Enabled) => C:\Users\Administrator
BabyLöwen (S-1-5-21-1233569510-2610402285-1699606599-1002 - Limited - Enabled) => C:\Users\BabyLöwen
Gast (S-1-5-21-1233569510-2610402285-1699606599-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-1233569510-2610402285-1699606599-1012 - Limited - Enabled)
Markus (S-1-5-21-1233569510-2610402285-1699606599-1007 - Limited - Enabled) => C:\Users\Markus
Sylvia 2011 (S-1-5-21-1233569510-2610402285-1699606599-1003 - Limited - Enabled) => C:\Users\Sylvia 2011

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

1&1 Upload-Manager (HKLM\...\1&1 Upload-Manager) (Version: 2.0.676 - 1&1 Internet AG)
ACCUSOR Advanced Gaming Keyboard Driver (HKLM\...\{93078AA8-F6A1-4C16-B527-64F08801EAAD}) (Version: 1.0 - SPEEDLINK)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
ANNO 1404 - Venedig (HKLM\...\{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}) (Version: 2.0.5008.0 - Ubisoft)
ANNO 1404 (HKLM\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.02.0000 - Ubisoft)
Anno 1404 (Version: 1.00.0000 - Ubisoft) Hidden
Anno 1701 (HKLM\...\{A2433A63-5F5D-40E5-B529-9123C2B3E734}) (Version: 1.00 - Sunflowers)
Audacity 2.1.1 (HKLM\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
Audials (HKLM\...\{125F094E-4BCB-47E0-A040-CD778F096F2A}) (Version: 12.0.53303.300 - Audials AG)
Avast Free Antivirus (HKLM\...\Avast) (Version: 12.3.2280 - AVAST Software)
Battle.net (HKLM\...\Battle.net) (Version:  - Blizzard Entertainment)
Belkin Installationsprogramm und Router Monitor (HKLM\...\Belkin Installationsprogramm und Router Monitor_is1) (Version:  - )
Brother MFL-Pro Suite MFC-5890CN (HKLM\...\{20E970DF-A7B2-4345-9DEB-72213A29645E}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Buchwalter 2012 (HKU\S-1-5-21-1233569510-2610402285-1699606599-500\...\Buchwalter 2012) (Version:  - Yokey Software)
Buchwalter 2012 (Version: 6.00 - Yokey Software) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
CPUID CPU-Z 1.72.1 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Diablo II (HKLM\...\Diablo II) (Version:  - )
Die Gilde 2 (HKLM\...\TheGuild2) (Version:  - )
DIE SIEDLER - Aufstieg eines Königreichs (HKLM\...\{D3F80A98-05AB-4D8C-9272-766CCFA6A48D}) (Version: 1.00.0000 - Ubisoft)
Die Siedler IV (HKLM\...\S4Uninst) (Version:  - )
Die Sims™ 3 (HKLM\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
Die Sims™ 3 Design-Garten-Accessoires (HKLM\...\{117B6BF6-82C3-420C-B284-9247C8568E53}) (Version: 7.0.55 - Electronic Arts)
Die Sims™ 3 Diesel Accessoires (HKLM\...\{1C9B6173-6DC9-4EEE-9EFC-6BA115CFBE43}) (Version: 14.0.48 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Gib Gas-Accessoires (HKLM\...\{ED436EA8-4145-4703-AE5D-4D09DD24AF5A}) (Version: 5.0.44 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (HKLM\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)
Die Sims™ 3 Stadt-Accessoires (HKLM\...\{7B11296A-F894-449C-8DF6-6AAAA7D4D118}) (Version: 9.0.73 - Electronic Arts)
Die Sims™ 3 Supernatural (HKLM\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
Die Sims™ 3 Traumsuite-Accessoires (HKLM\...\{08A25478-C5DD-4EA7-B168-3D687CA987FF}) (Version: 11.0.84 - Electronic Arts)
Die*Sims™*3 Erstelle einen Sim (HKLM\...\{89173B88-384A-459B-B687-9C0BBC934EF4}) (Version: 1.0.26 - Electronic Arts)
Echo of Soul (HKU\S-1-5-21-1233569510-2610402285-1699606599-500\...\echoofsoul_de) (Version:  - )
ElsterFormular (HKLM\...\ElsterFormular) (Version: 17.4.37.20160609 - Landesfinanzdirektion Thüringen)
Euro Truck Simulator 2 (HKLM\...\{1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1) (Version: 1.12.1 - SCS Software)
Far Cry 2 (HKLM\...\{F2835483-37F2-4123-B4FE-0E77D58447F2}) (Version: 1.03.00 - Ubisoft)
FLV-Media-Player (HKLM\...\{AB7A5DBA-BC45-489A-B4D2-2E8F8CABB9EA}) (Version: 2.0.3.2481 - HYBRIDWEB.de)
Freemake Video Converter Version 4.1.5 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Glyph (HKLM\...\Glyph) (Version:  - Trion Worlds, Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 56.0.2924.76 - Google Inc.)
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
Guild 2 Patch (HKLM\...\{0C6F0F18-61EE-457C-BA92-055FA151B90A}) (Version: 1.0.0 - JoWood)
Happy Cloud Client (HKU\S-1-5-21-1233569510-2610402285-1699606599-500\...\HappyCloud) (Version: 5.88 - Happy Cloud, Inc.)
Hero Editor V1.03 (HKLM\...\ST6UNST #1) (Version:  - )
IPTInstaller (HKLM\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
Java 8 Update 121 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
jetAudio Plus (HKLM\...\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}) (Version: 8.1.0 - COWON)
Konkordanz 1.0  (HKLM\...\Konkordanz) (Version: 1.0 - Verlag Friedrich Bischoff)
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version:  - )
Lernwerkstatt 9 (HKLM\...\{EA5F1969-7A22-477C-938F-36BCF5C54729}) (Version: 9 - Medienwerkstatt Mühlacker)
Lupas Rename 2000 v5.0 Release (HKLM\...\Lupas Rename 2000_is1) (Version:  - Ivan Anton Albarracin)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE  (HKLM\...\{4D243BA7-9AC4-46D1-90E5-EEB88974F501}) (Version: 2.0.687.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}) (Version: 2.0.687.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Thunderbird 45.1.1 (x86 de) (HKLM\...\Mozilla Thunderbird 45.1.1 (x86 de)) (Version: 45.1.1 - Mozilla)
Mozilla Thunderbird 45.6.0 (x86 de) (HKU\S-1-5-21-1233569510-2610402285-1699606599-1007\...\Mozilla Thunderbird 45.6.0 (x86 de)) (Version: 45.6.0 - Mozilla)
Mp3tag v2.75 (HKLM\...\Mp3tag) (Version: v2.75 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MuseScore 1.3 (HKU\S-1-5-21-1233569510-2610402285-1699606599-1007\...\MuseScore) (Version: 1.3.0 - Werner Schweer and Others)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.7 - F.J. Wechselberger)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Origin (HKLM\...\Origin) (Version: 9.0.13.2142 - Electronic Arts, Inc.)
PaperPort Image Printer (HKLM\...\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}) (Version: 1.00.0000 - Nuance Communications, Inc.)
Patch v2.2 (HKLM\...\{74A84478-70A5-4F7A-966C-FA2771FF91A5}_is1) (Version:  - RUNEFORGE Games Studios)
PDF24 Creator 7.6.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
QuickTime 7 (HKLM\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Railroad Tycoon 3 (HKLM\...\{DE29025A-091F-4998-AD2D-24C84421190F}) (Version: 1.0 - )
RIFT (HKLM\...\Glyph RIFT) (Version:  - Trion Worlds, Inc.)
SafeZone Stable 1.51.2220.62 (Version: 1.51.2220.62 - Avast Software) Hidden
ScanSoft PaperPort 11 (HKLM\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
Snap.Do (HKLM\...\{BC86554D-C2D3-4F4C-BA73-C3889250104C}) (Version: 1.6.0.220 - ReSoft Ltd.) <==== ACHTUNG
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version:  - TeamSpeak Systems GmbH)
TechPowerUp GPU-Z (HKLM\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Text-To-Speech-Runtime (HKLM\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
TinyCAD 2.80.08 (HKLM\...\TinyCAD) (Version: 2.80.08 - TinyCAD)
USB RACING WHEEL (HKLM\...\{DED994FF-D39B-4937-9DB9-87EC4E91B316}) (Version: 1.00.0000 - Y-J-R)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 5.40 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft (HKLM\...\World of Warcraft) (Version:  - Blizzard Entertainment)
XMedia Recode Version 3.3.3.5 (HKLM\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.3.3.5 - XMedia Recode)
网易云音乐 (HKLM\...\网易云音乐) (Version: 2.0.3.131777 - 网易公司)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1233569510-2610402285-1699606599-1007_Classes\CLSID\{6d05bf60-3eaf-4a97-87c5-10cce505435b}\localserver32 -> C:\Users\ADMINI~1\AppData\Local\Temp\{9c0ba3c1-2b67-45eb-bf69-bed9658d28d2}\IDriver.NonElevated.exe  (Der Dateneintrag hat 14 mehr Zeichen).

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0503DFA4-0CDC-40C2-9FA8-A7B3B752FDF7} - System32\Tasks\{92CE47C9-5644-4CC2-B089-B84495C0F829} => pcalua.exe -a "C:\Program Files\LG Electronics\LG USB Modem Drivers\UninstallShld.exe" -d C:\Windows\system32 -c C:\Program Files\\LG Electronics\LG USB Modem Drivers
Task: {088D09D8-00A9-4EC3-A468-EC5385032DB8} - \YourFile DownloaderUpdate -> Keine Datei <==== ACHTUNG
Task: {0E68DB92-3262-4C40-9473-853A3ED8F57D} - System32\Tasks\Apple Diagnostics => C:\Program Files\Common Files\Apple\Internet Services\EReporter.exe
Task: {276ECDF8-7F85-435A-98A1-B02359096999} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-27] (AVAST Software)
Task: {2CB6E854-5770-4C7B-A060-85AC0A623174} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {38ED68AE-B5CE-4004-A054-9831DF30C538} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Keine Datei <==== ACHTUNG
Task: {393FA665-999D-4B08-A30A-E6A762CF2AFB} - \Desk 365 RunAsStdUser -> Keine Datei <==== ACHTUNG
Task: {475DE9A4-6AE8-4140-8680-C75D1EB159FA} - \Omiga Plus RunAsStdUser -> Keine Datei <==== ACHTUNG
Task: {48FD3A45-0514-4FED-9FB0-BFA63223C361} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {50AEBA81-67CF-44C6-AAAC-345F757C47DD} - \Update Service SimpleFiles -> Keine Datei <==== ACHTUNG
Task: {5128CB5F-4193-4A1B-AA06-7695008F7421} - System32\Tasks\{1AF9C92F-D042-449D-96F2-E10773BC7681} => D:\Diablo II\Diablo II.exe
Task: {5669EFCC-36CB-4A8E-86FC-BB3C80A12BBF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {5D009BE1-EC13-4B3F-BED3-0188D67A3AE6} - System32\Tasks\{F70FFEAE-1462-4B07-8E74-AB016E94EEEC} => pcalua.exe -a C:\Users\SyM\Downloads\wmp11-windowsxp-x86-DE-DE.exe -d "C:\Program Files\Mozilla Firefox"
Task: {5D9A39FB-57E7-4D79-BAD4-52B728473C12} - System32\Tasks\{9BA0F562-9804-4507-A1E7-E010E3CB559F} => G:\Support\DrvSetup.exe
Task: {83AEC4F3-8FD3-4723-8C97-401492CCAAAD} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-12-07] (AVAST Software)
Task: {86125D2D-8E30-45F4-A467-0A0FC4C7CE6A} - \GoforFilesUpdate -> Keine Datei <==== ACHTUNG
Task: {899AFF12-32DE-4439-8853-35438226E09F} - System32\Tasks\{48D742D6-EB11-4FB1-A479-02D9258F7D07} => C:\Program Files\HTC\HTC Sync Manager\HTCSyncManager.exe
Task: {988DA5B5-39A9-4003-BDBC-072F98191DD6} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {9AF36D1F-B2EE-4A24-BF1C-2455BDD53836} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {AEC4FA65-2650-4982-8030-AE48F1EC2596} - System32\Tasks\SafeZone scheduled Autoupdate 1458732353 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {B6A4DE17-4AD5-43FE-8850-5B61FDE7ABF1} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Keine Datei <==== ACHTUNG
Task: {C703C8C6-CD82-4625-A4BB-7B8BCA36362D} - System32\Tasks\{F0C396F0-62D1-4571-A489-2242849DF9EB} => msiexec.exe /package "D:\Markus\Multimedia\Software\MuseScore-2.0.3.msi"
Task: {C7E9B6A5-A354-4B9D-B7FF-FC4F899567F6} - \Optimizer Pro Schedule -> Keine Datei <==== ACHTUNG
Task: {DD927B76-85F1-4EB0-B500-6C0C7A332975} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2016-12-12] (Oracle Corporation)
Task: {E2003585-7F5E-4D21-ADC1-D8F4C8471760} - System32\Tasks\{4CBDD76B-90B6-404E-A6C8-B59506004E38} => pcalua.exe -a "C:\Users\Sylvia 2011\Downloads\wmp11-windowsxp-x86-DE-DE.exe" -d "C:\Users\Sylvia 2011\Downloads"
Task: {ECD1D5A2-710F-44DC-AB06-15DF87A3ACBD} - System32\Tasks\{1416A26C-A0BB-4E83-B89B-3388A3198E5C} => pcalua.exe -a C:\Users\SyM\Downloads\275.33-desktop-win7-winvista-32bit-international-whql.exe -d C:\Windows\system32

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-04-07 21:43 - 2016-11-14 12:00 - 00123448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2016-12-07 16:20 - 2016-12-07 16:20 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-12-07 16:20 - 2016-12-07 16:20 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-01-29 12:06 - 2017-01-29 12:06 - 04459608 _____ () C:\Program Files\AVAST Software\Avast\defs\17012900\algo.dll
2016-12-15 07:06 - 2016-11-14 13:35 - 00310720 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-12-15 07:06 - 2016-11-14 13:35 - 00900032 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-12-15 07:06 - 2016-11-14 13:35 - 03037120 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-04-10 13:49 - 2016-11-14 13:35 - 00220608 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-12-15 07:06 - 2016-11-14 13:35 - 01608128 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-12-15 07:06 - 2016-11-14 13:35 - 02122688 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-12-15 07:06 - 2016-11-14 13:35 - 01502656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-04-10 13:49 - 2016-11-14 13:35 - 00167872 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2011-07-22 17:08 - 2011-07-22 17:08 - 00043520 _____ () C:\Windows\system32\CmdLineExt03.dll
2016-12-15 07:06 - 2016-11-14 13:35 - 00031680 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-12-15 07:06 - 2016-11-14 13:35 - 00749504 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-12-15 07:06 - 2016-11-14 13:35 - 00015808 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\icudt53.dll
2015-03-31 18:51 - 2016-11-14 13:35 - 00018880 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll
2016-12-07 16:20 - 2016-12-07 16:20 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-01-05 12:20 - 2016-10-12 11:59 - 00036864 _____ () C:\Program Files\SPEEDLINK\ACCUSOR Advanced Gaming Keyboard\Lang\Lang_EN.dll
2017-01-05 12:20 - 2016-09-30 17:49 - 00061440 _____ () C:\Program Files\SPEEDLINK\ACCUSOR Advanced Gaming Keyboard\hiddriver.dll
2013-04-23 11:04 - 2006-10-17 19:13 - 00057410 _____ () C:\Program Files\JetAudio\JetCfg.dll
2013-04-23 11:04 - 2008-05-15 17:13 - 00279040 _____ () C:\Program Files\JetAudio\jdl_exif.dll
2017-01-29 13:41 - 2017-01-29 13:41 - 02593168 _____ () C:\Users\Administrator\AppData\Local\JDownloader v2.0\tmp\7zip\SevenZipJBinding-N8q7X\lib7-Zip-JBinding.dll
2016-10-14 10:09 - 2016-09-06 11:00 - 05197312 _____ () C:\Users\Markus\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll
2016-10-14 10:09 - 2016-09-06 11:00 - 00147456 _____ () C:\Users\Markus\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [131]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1233569510-2610402285-1699606599-1007\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-1233569510-2610402285-1699606599-1007\...\aeriagames.com -> hxxp://aeriagames.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1233569510-2610402285-1699606599-1007\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-1233569510-2610402285-1699606599-500\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AeLookupSvc => 3
MSCONFIG\Services: AffinegyService => 2
MSCONFIG\Services: Avira.ServiceHost => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: ose => 3
MSCONFIG\Services: osppsvc => 3
MSCONFIG\Services: PassThru Service => 2
MSCONFIG\startupfolder: C:^Users^SyM^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Socialbox.lnk => C:\Windows\pss\Socialbox.lnk.Startup
MSCONFIG\startupreg: 1&1_1&1 Upload-Manager => "C:\Program Files\1&1\1&1 Upload-Manager\DAVSRV.EXE" /hide
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: avgnt => "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: Avira Systray => C:\Program Files\Avira\Launcher\Avira.Systray.exe
MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: BrMfcWnd => C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: cloudmusic => "C:\Program Files\Netease\CloudMusic\cloudmusic.exe" --orpheus-startup=autorun
MSCONFIG\startupreg: ControlCenter3 => C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: EA Core => "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
MSCONFIG\startupreg: IndexSearch => "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
MSCONFIG\startupreg: InstaLAN => "C:\Program Files\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe" startup
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KiesHelper => C:\Program Files\Samsung\Kies\KiesHelper.exe /s
MSCONFIG\startupreg: KiesPDLR => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: MouseDriver => TiltWheelMouse.exe
MSCONFIG\startupreg: NvBackend => "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: PaperPort PTD => "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: PDFPrint => "C:\Program Files\PDF24\pdf24.exe"
MSCONFIG\startupreg: PixelPlanet PdfPrinter-Monitor => "C:\Program Files\Common Files\PixelPlanet\PdfPrinter 7\PdfPrinterMonitor.exe"
MSCONFIG\startupreg: RockMelt Update => "C:\Users\SyM\AppData\Local\RockMelt\Update\RockMeltUpdate.exe" /c
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A75F3FB3-945C-4EF2-AAF1-F619815F8B33}] => C:\Windows\System32\muzapp.exe
FirewallRules: [{535F79E1-C4A7-4D8D-B7B4-6A0C911D4AA4}] => C:\Windows\System32\muzapp.exe
FirewallRules: [TCP Query User{7EA6629D-7A78-4A3C-9DE9-EFE45736FE70}C:\program files\myphoneexplorer\myphoneexplorer.exe] => C:\program files\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{C5F627CB-C748-4441-A963-CECEAA24E962}C:\program files\myphoneexplorer\myphoneexplorer.exe] => C:\program files\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{A3838A5B-4485-4A00-9C2B-E43F93A188CC}] => C:\Program Files\Belkin\Router Setup and Monitor\BelkinSetup.exe
FirewallRules: [{69EB6F84-84FE-48AC-8767-6E6847ACE5C7}] => C:\Program Files\Belkin\Router Setup and Monitor\BelkinSetup.exe
FirewallRules: [{3DAAA0DC-0362-408D-BE89-B61578BA2BE3}] => C:\Program Files\Belkin\Router Setup and Monitor\BelkinSetup.exe
FirewallRules: [{74A526AB-19A8-431F-9C9B-83908A0A1D14}] => C:\Program Files\Belkin\Router Setup and Monitor\BelkinSetup.exe
FirewallRules: [{0CB6F5EC-4F59-4A55-90C9-BE9CAF94F906}] => C:\Program Files\Belkin\Router Setup and Monitor\BelkinSetup.exe
FirewallRules: [{3E1035DF-2F8F-4BAF-93AB-C655A0C94F7D}] => C:\Windows\System32\msiexec.exe
FirewallRules: [{56F90100-C9BF-40D2-B760-0ED239CFB6A7}] => C:\Windows\System32\msiexec.exe
FirewallRules: [{4D4EF119-A379-4E39-97AF-AE39B49DE33B}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{871A5E65-44B2-48CD-B382-F8A12B415424}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{85AC4823-04C8-4EC8-8468-323F4EF428A9}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{41C1A399-511F-4E69-9543-EA62E7060F66}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{80F0ABE2-A8E9-4DAF-9EB2-1198360FDE27}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{68331540-EB1D-4F4D-B178-F8F9BB06BACA}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{2D4A6429-FD75-4F4F-B344-7AC72C5EEFEA}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{A60CAF56-CC1E-44D6-B93B-C62C46235D75}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FFA8487B-EA3A-4D02-8BFD-0A4EC53671A3}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CE83C639-C5E5-47EB-B1DC-BB99B1C606F4}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E70D5C48-FA65-4D66-9A39-E995EAC5A3A4}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{93BC66FA-C202-4B7A-80C6-17D02973EF27}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{0F957D1E-4310-4434-8E28-B52908B1335E}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5210B480-AEA2-43D6-88B4-1F5DDA807DCD}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F5A48FD6-A584-4620-92FD-AAA6EDB006AD}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{AFBEB7A9-4D70-4547-B10F-090BFB65F480}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{BD27E99E-CDFF-435F-B6D7-F1A6B8E12155}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{57495DCD-5F8D-4273-B626-A05F4F936BCA}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{AACC6C5F-728B-43CF-8923-1B21483692EB}] => %ProgramFiles%\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{21836174-B91A-45B2-B319-3981A258B028}] => %ProgramFiles%\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{C78E891B-DCDD-4849-8396-A81689EF2934}] => C:\Program Files\Audials\Audials 12\Audials.exe
FirewallRules: [{3CABD256-2C82-4C0B-806B-177FDD12D0F6}] => LPort=12972
FirewallRules: [{495051B4-5013-4973-A2AF-8EB63DFE618E}] => LPort=14714
FirewallRules: [{E57A61B1-46C4-4492-82B7-8351FE23753B}] => LPort=31931
FirewallRules: [{AA129629-68CA-4FBA-9FC6-8628DDD8F0C4}] => C:\Program Files\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\base\bin\Settlers6.exe
FirewallRules: [{D676A909-BA4D-42C3-9A04-9FD28FB39A02}] => C:\Program Files\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\base\bin\Settlers6.exe
FirewallRules: [{E69BD489-ACCE-49F8-B72B-EF465E63809A}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{32E6A6D4-5778-468A-BC5F-16CBA8E673E3}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{8D7D4DEE-11F6-4D35-A4D4-73DF4F4E706D}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{80A1BDA1-526C-4AD7-9955-92137BB02D10}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8C55EBBC-B59A-4961-9232-1211A4A856C1}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2CA332A6-BFFC-4ADC-9711-F11778321066}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{55608ED7-88F3-43D5-A8E9-BAD175CD935E}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{59C8532B-ED50-44D8-AB31-FFA7E1EF2038}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{39FD2B23-F176-4F61-9C11-EF9AB547E1A1}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C430336D-0733-4415-8CC1-90CBA089F34B}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E612E40E-13B8-4922-B408-54310D776C1D}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{40D62E92-E4A4-4B7D-9754-D09A495619F9}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{8DCEA85F-5C36-4DD4-AC03-C31F145D63C1}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{FADA072A-AD22-4C36-B376-5DB17CB0C3B4}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{B36684B9-45B1-464F-B468-4DDD18A6F78B}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{8B46C162-BF12-4142-9DD7-323F42ABEE22}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3BC47342-F043-4397-8B35-BB751B85EA92}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{EC788880-34CE-4761-B060-043D205442E5}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C2141F80-772E-457E-BDA4-A057686C118F}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{2D47C311-E711-4AC6-B560-00984595FFF0}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{1B29E036-5DBF-4D80-B8A9-CF46A4F4D022}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{BAA95BF8-4EA7-4F1F-B13E-4DA4CFC55F98}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A2ECE632-D544-483E-B2F8-57B0260B2654}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F4A8CDF9-CF6B-4D3A-A05D-C39DC7F12762}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{AC5F899F-58C5-4CAF-B3A8-37EC0B8A1996}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C20F7A14-3799-49F9-A16F-84C9DBD7D3EA}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{18B9813C-B0BA-4921-8A3F-36EEB7DF6F80}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{773FD3FB-E010-484B-8224-885B0E9B3C36}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{69EA0E05-2093-4980-A34C-A1DBF8C125B3}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{2714894F-EC36-46D9-A66D-A5F0C73E0199}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5D34FAA9-2519-4A56-9E84-8F5216C4C788}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2D14DC2E-E7CF-428D-BD6C-C2ED7F0526C1}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{DDAA44ED-6B01-4B70-8EDC-16BABD6E3DE6}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8D7FC0B0-CABC-4AAD-B518-36EA1E59443F}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{F74DCF1D-A389-4185-B4B0-E5A42A096F7A}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{879E61DC-F7FD-41B7-96CA-C2F498794C61}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{4094E9B7-0DB6-44E8-B45F-EA44367A79D0}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{F98F381C-4D4E-4D40-9816-3D2C44459A32}] => C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe
FirewallRules: [{CB65735C-015A-439F-A542-9801FA5C17D4}] => C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe
FirewallRules: [{1680114A-4BF1-4BC1-B652-7FEF6DB94111}] => C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe
FirewallRules: [{DC0221BC-BB59-45B2-8D43-46ED350E983A}] => C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe
FirewallRules: [{7ECC7779-3420-4270-8245-79205D8971AF}] => C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe
FirewallRules: [{B94BE5C9-D9DF-42DF-BE38-AF7ACCB22311}] => C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe
FirewallRules: [{D4D4EE5E-58A0-4C34-BF05-6C28AC672D66}] => C:\Program Files\Ubisoft\Far Cry 2\bin\FC2ServerLauncher.exe
FirewallRules: [{8BEA44B0-AF2D-4AEC-9D02-31FB8EF1F581}] => C:\Program Files\Ubisoft\Far Cry 2\bin\FC2ServerLauncher.exe
FirewallRules: [TCP Query User{F3A351DB-2BB1-466D-987B-0EE6C94B0E55}C:\users\administrator\appdata\local\jdownloader v2.0\jdownloader2.exe] => C:\users\administrator\appdata\local\jdownloader v2.0\jdownloader2.exe
FirewallRules: [UDP Query User{F83AFD9E-3A34-4998-9BFC-CE17E5072801}C:\users\administrator\appdata\local\jdownloader v2.0\jdownloader2.exe] => C:\users\administrator\appdata\local\jdownloader v2.0\jdownloader2.exe
FirewallRules: [{3BFD3E17-A45A-40A4-93BA-3A5F58D4B81A}] => C:\Windows\temp\Andy_46.2_x86\Setup.exe
FirewallRules: [TCP Query User{3FE84106-0C12-44E0-A6F8-CDB4F5441821}C:\program files\anno1701.exe] => C:\program files\anno1701.exe
FirewallRules: [UDP Query User{96C4FAD3-2952-46E5-9313-7AD7F6D7052B}C:\program files\anno1701.exe] => C:\program files\anno1701.exe
FirewallRules: [{F85F1B3B-9017-41DA-922E-2B7ADED5FF89}] => C:\Program Files\Ubisoft\Related Designs\ANNO 1404\Anno4.exe
FirewallRules: [{E99BD499-AAE1-4F61-9A6A-41B2E72AAE98}] => C:\Program Files\Ubisoft\Related Designs\ANNO 1404\Anno4.exe
FirewallRules: [{C87C6208-FB14-4062-9278-200F00264C09}] => C:\Program Files\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [{2086A503-3DAC-4261-B370-8FB952E0F9ED}] => C:\Program Files\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [{FED12F42-1381-4F8B-99AB-79449CED3B25}] => C:\Program Files\Ubisoft\Related Designs\ANNO 1404\Addon.exe
FirewallRules: [{D507A582-D573-4D69-BF07-DE50239982DC}] => C:\Program Files\Ubisoft\Related Designs\ANNO 1404\Addon.exe
FirewallRules: [{284657B9-25B8-40F8-9A7B-7D069F36F49D}] => C:\Program Files\Ubisoft\Related Designs\ANNO 1404\tools\AddonWeb.exe
FirewallRules: [{55C80A91-6211-4373-B703-EF43F9D55158}] => C:\Program Files\Ubisoft\Related Designs\ANNO 1404\tools\AddonWeb.exe
FirewallRules: [TCP Query User{70650E17-2BBE-4A5E-AD2F-D3DB4581748A}D:\markus\multimedia\downloads\rtmp\rtmpsuck.exe] => D:\markus\multimedia\downloads\rtmp\rtmpsuck.exe
FirewallRules: [UDP Query User{FCD15275-EAF9-41A6-AC09-027501AB5DA4}D:\markus\multimedia\downloads\rtmp\rtmpsuck.exe] => D:\markus\multimedia\downloads\rtmp\rtmpsuck.exe
FirewallRules: [{6C5A521A-E90D-47A8-A14A-59A2D8DF2113}] => C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

16-01-2017 09:49:36 Geplanter Prüfpunkt
23-01-2017 16:27:20 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/28/2017 07:01:25 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm AvastUI.exe, Version 12.3.3154.23 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: fd0

Startzeit: 01d2792a06f1fbcb

Endzeit: 60000

Anwendungspfad: C:\Program Files\AVAST Software\Avast\AvastUI.exe

Berichts-ID: 076c51b2-e51f-11e6-9b66-001fe251480c

Error: (01/27/2017 10:46:55 AM) (Source: Software Protection Platform Service) (EventID: 1012) (User: )
Description: Fehler beim Erwerb des Produktzertifikats. hr=0xC004C003
SKU-ID=a0cde89c-3304-4157-b61c-c8ad785d1fad

Error: (01/27/2017 10:46:55 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0xC004C003

Error: (01/27/2017 10:45:51 AM) (Source: Software Protection Platform Service) (EventID: 1012) (User: )
Description: Fehler beim Erwerb des Produktzertifikats. hr=0xC004C003
SKU-ID=a0cde89c-3304-4157-b61c-c8ad785d1fad

Error: (01/27/2017 10:45:51 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0xC004C003

Error: (01/27/2017 10:44:39 AM) (Source: Software Protection Platform Service) (EventID: 1012) (User: )
Description: Fehler beim Erwerb des Produktzertifikats. hr=0xC004C003
SKU-ID=a0cde89c-3304-4157-b61c-c8ad785d1fad

Error: (01/27/2017 10:44:39 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0xC004C003

Error: (01/27/2017 10:43:01 AM) (Source: Software Protection Platform Service) (EventID: 1012) (User: )
Description: Fehler beim Erwerb des Produktzertifikats. hr=0xC004C003
SKU-ID=a0cde89c-3304-4157-b61c-c8ad785d1fad

Error: (01/27/2017 10:43:01 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0xC004C003

Error: (01/27/2017 10:41:19 AM) (Source: Software Protection Platform Service) (EventID: 1012) (User: )
Description: Fehler beim Erwerb des Produktzertifikats. hr=0xC004C003
SKU-ID=a0cde89c-3304-4157-b61c-c8ad785d1fad


Systemfehler:
=============
Error: (01/29/2017 12:04:04 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/29/2017 12:03:07 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
ASPI32

Error: (01/29/2017 12:02:37 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎29.‎01.‎2017 um 12:00:49 unerwartet heruntergefahren.

Error: (01/29/2017 08:26:45 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/29/2017 08:25:38 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
ASPI32

Error: (01/28/2017 06:48:13 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/28/2017 06:47:16 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
ASPI32

Error: (01/28/2017 06:45:56 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (01/28/2017 06:45:56 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/28/2017 06:44:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-09-14 15:32:20.612
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-14 15:32:20.592
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-14 15:32:20.572
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-14 15:31:58.552
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-14 15:31:58.537
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-14 15:31:58.493
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-07-30 05:40:07.194
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-07-30 05:40:07.183
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-07-30 05:40:07.171
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-07-30 05:39:00.502
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 2814.18 MB
Verfügbarer physikalischer RAM: 1397.37 MB
Summe virtueller Speicher: 14069.21 MB
Verfügbarer virtueller Speicher: 12380.11 MB

==================== Laufwerke ================================

Drive c: (System Win 7) (Fixed) (Total:185.41 GB) (Free:7.94 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (Multimedia) (Fixed) (Total:534.18 GB) (Free:19.6 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (Dokumente) (Fixed) (Total:29.3 GB) (Free:24.11 GB) NTFS
Drive h: (Spiele) (Fixed) (Total:182.62 GB) (Free:63.74 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 0AE50AE4)
Partition 1: (Not Active) - (Size=534.2 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=185.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=29.3 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=182.6 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
__________________

Alt 30.01.2017, 16:45   #4
M-K-D-B
/// TB-Ausbilder
 
avast meldet ständig Bedrohung blockiert (URL:mal) - Standard

avast meldet ständig Bedrohung blockiert (URL:mal)



Servus,




Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.

Alt 02.02.2017, 21:46   #5
M-K-D-B
/// TB-Ausbilder
 
avast meldet ständig Bedrohung blockiert (URL:mal) - Standard

avast meldet ständig Bedrohung blockiert (URL:mal)



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Antwort

Themen zu avast meldet ständig Bedrohung blockiert (URL:mal)
avast, bedrohung, blockiert, ccleaner, chrome, ebenfalls, files, flash, funktioniert, gebraucht, google, helfer, infos, kurze, liebe, melde, meldet, neues, neueste, nicht mehr, nichts, problem, program, sorge, win 7 u, woche, wochen



Ähnliche Themen: avast meldet ständig Bedrohung blockiert (URL:mal)


  1. Windows 7 Avast meldet wiederholt Bedrohung blockiert Win32:Downloader-WGG[Trj]
    Log-Analyse und Auswertung - 19.11.2016 (15)
  2. Avast meldet bei fast jeder neu geöffneten Seite : Bedrohung blockiert
    Log-Analyse und Auswertung - 25.06.2016 (22)
  3. Win7- Avast meldet mir Chrome als Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 27.01.2016 (12)
  4. AVAST meldet: Bedrohung blockiert
    Plagegeister aller Art und deren Bekämpfung - 26.01.2016 (3)
  5. Windows 10: Avast meldet unter Google Chrome ständig blockierte Bedrohung
    Log-Analyse und Auswertung - 20.01.2016 (5)
  6. Avast meldet ständig Bedrohung
    Alles rund um Windows - 13.12.2015 (27)
  7. Avast meldet "Bedrohung blockiert"
    Plagegeister aller Art und deren Bekämpfung - 07.10.2015 (7)
  8. Avast meldet ständig bösartige Website blockiert (URL:Mal) - Prozess "svchost.exe"
    Plagegeister aller Art und deren Bekämpfung - 07.04.2015 (9)
  9. Win7: Avast meldet Bedrohung durch URL:Mal
    Log-Analyse und Auswertung - 28.03.2015 (12)
  10. Trojanerverdacht, Avast meldet Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 16.02.2015 (15)
  11. Avast meldet eine Bedrohung : Win32:Evo-gen
    Plagegeister aller Art und deren Bekämpfung - 09.11.2014 (12)
  12. Avast meldet eventuelle Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 09.10.2014 (9)
  13. Avast meldet Bedrohung LNK:Jenxcus-A [Trj]
    Log-Analyse und Auswertung - 11.08.2014 (11)
  14. Windows 8.1: Avast meldet im Uninetz ständig "schädliche Website blockiert.."
    Log-Analyse und Auswertung - 11.06.2014 (17)
  15. Winows 7: Avast meldet ständig "Bösartige Website blockiert"
    Log-Analyse und Auswertung - 21.10.2013 (25)
  16. Avast meldet plötzlich Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (1)
  17. avast! meldet Bedrohung: Win32:rootkit-gen [Rtk]
    Log-Analyse und Auswertung - 03.12.2010 (3)

Zum Thema avast meldet ständig Bedrohung blockiert (URL:mal) - Kallo liebe Helfer, seit ein paar wochen habe das Problem das von Avast immer ein Popupfenster aufgeht. das steht: Bedrohung blockiert Objekt: hxxp://195.38.137.100/ Inection: URL:Mal Process: C:\Program Files\Google\Chrome\Application\chrome.exe Es ist - avast meldet ständig Bedrohung blockiert (URL:mal)...
Archiv
Du betrachtest: avast meldet ständig Bedrohung blockiert (URL:mal) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.