Moin,

wie im Titel besagt, habe ich ein Windows Update-Fehler Code 80070424.

Meine Recherchen auf
https://support.microsoft.com/de-ch/help/968002/error-0x80070424-when-you-use-windows-update--microsoft-update--or-win

ergaben, das bei mir der Windows Modules Installer nicht vorhanden ist.

Alternative kann man das manuell ändern, wenn man Zugriff auf einen anderen PC hat, den ich aber nicht habe.

Was kann ich denn da jetzt machen?

Vor einiger Zeit kamen auch Meldungen (Avira) über Schadsoftware, deswegen bin ich mal (wieder) hier.
Vielen Dank im Vorraus

Zitat:

Vor einiger Zeit kamen auch Meldungen (Avira) über Schadsoftware, deswegen bin ich mal (wieder) hier.

Diese Angabe sollen anderne bitte wie weiterhelfen??

Poste alle Logs dazu mit allen Funden. Sonst wird die niemand helfen.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Zitat:

alle Logs

was ist denn mit "alle Logs" gemeint?

Ich kann jetzt nur mit dem letzten Fund dienen.
"berichte" gibt's nur vom Avira-Updater. Mehr find ich jetzt nicht.

Code: Alles auswählenAufklappen

ATTFilter

Muster 'PUA/SpeedUpMyPC.Gen [riskware]'
in Datei 'C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5EAKKDOJ\pcmechanicpm.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
         

Was von Malwarebytes, aber reicht das?

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 11.07.2017
Suchlaufzeit: 18:18
Protokolldatei: 
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.07.11.07
Rootkit-Datenbank: v2017.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: xxx

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 286995
Abgelaufene Zeit: 17 Min., 41 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 1
PUP.Optional.QuickStart, HKCU\SOFTWARE\MOZILLA\EXTENDS|appid, quick_start@gmail.com, In Quarantäne, [dc27f5702e7b1224e8d415e934ce8d73]

Registrierungsdaten: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[a0630a5bf5b455e1ebc34d126d96f808]

Ordner: 1
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub, In Quarantäne, [2fd48bda84259a9cac0a4418d92943bd], 

Dateien: 1
PUP.Optional.Downloader, C:\Users\tobano\Downloads\Samsung Channel List PC Editor - CHIP-Installer.exe, In Quarantäne, [986bb6af991004323442e4f802fe38c8], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Ja, alle Protokolldateien, die halt eben protokollieren, was gefunden und quarantänisiert wurde.

Sind das alle Funde gewesen?

OK, sorry - hab erst nicht gewusst, wie ich die Eigenschaften kopieren konnte.

Das hier sind die letzten Funde, im Quarantäne Ordner von Avira.

Code: Alles auswählenAufklappen

ATTFilter

Typ:	Datei
Quelle:	C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5EAKKDOJ\pcmechanicpm.exe
Status:	Infiziert
Quarantäne-Objekt:	708e790c.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.44.100
Virendefinitionsdatei:	8.14.16.220
Gefunden:	PUA/SpeedUpMyPC.Gen
Datum/Uhrzeit:	11.07.2017, 17:53


Typ:	Datei
Quelle:	C:\Users\tobano\AppData\Local\Temp\{AEE1D3CC-70F8-42E0-A226-370D55D63844}\installer.exe
Status:	Infiziert
Quarantäne-Objekt:	40d71723.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.44.66
Virendefinitionsdatei:	8.14.10.14
Gefunden:	Adware/Ocna.iagcl
Datum/Uhrzeit:	31.05.2017, 18:23


Typ:	Datei
Quelle:	C:\Users\tobano\AppData\Local\Temp\{AEE1D3CC-70F8-42E0-A226-370D55D63844}\SMStubDLL.exe
Status:	Infiziert
Quarantäne-Objekt:	55e85374.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.44.66
Virendefinitionsdatei:	8.14.10.14
Gefunden:	TR/Dldr.Adload.vygqo
Datum/Uhrzeit:	31.05.2017, 18:23


Typ:	Datei
Quelle:	C:\Users\tobano\AppData\Local\Temp\{AEE1D3CC-70F8-42E0-A226-370D55D63844}\installer.exe
Status:	Infiziert
Quarantäne-Objekt:	70603bbd.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.44.66
Virendefinitionsdatei:	8.14.10.14
Gefunden:	APPL/MalwareProtectionLive.af95b5 (Cloud)
Datum/Uhrzeit:	31.05.2017, 18:22


Typ:	Datei
Quelle:	C:\Users\tobano\AppData\Local\Temp\{AEE1D3CC-70F8-42E0-A226-370D55D63844}\installer.exe
Status:	Infiziert
Quarantäne-Objekt:	0e27421b.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.44.66
Virendefinitionsdatei:	8.14.10.14
Gefunden:	APPL/MalwareProtectionLive.af95b5 (Cloud)
Datum/Uhrzeit:	31.05.2017, 18:22


Typ:	Datei
Quelle:	C:\Users\tobano\AppData\Local\Temp\{AEE1D3CC-70F8-42E0-A226-370D55D63844}\SMStubDLL.exe
Status:	Infiziert
Quarantäne-Objekt:	19666d2d.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.44.66
Virendefinitionsdatei:	8.14.10.14
Gefunden:	TR/Dldr.Adload.vygqo
Datum/Uhrzeit:	31.05.2017, 18:22


Typ:	Datei
Quelle:	C:\Users\tobano\Downloads\FreeMP4VideoConverter_5.0.102.1027_o.exe
Status:	Infiziert
Quarantäne-Objekt:	0e9fd847.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.42.76
Virendefinitionsdatei:	8.12.138.200
Gefunden:	PUA/InstallCore (Cloud)
Datum/Uhrzeit:	30.11.2016, 23:06


Typ:	Datei
Quelle:	C:\AdwCleaner\Quarantine\C\Users\tobano\AppData\Roaming\Mozilla\Firefox\Profiles\dt9k9buj.default\Extensions\quick_start@gmail.com\chrome\content\js\js.js.vir
Status:	Infiziert
Quarantäne-Objekt:	48248582.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.34.126
Virendefinitionsdatei:	8.12.50.68
Gefunden:	PUA/Quicksearch.P
Datum/Uhrzeit:	24.01.2016, 18:34


Typ:	Datei
Quelle:	C:\Users\tobano\AppData\Local\Temp\jre-8u71-windows-au.exe
Status:	Verdächtig
Quarantäne-Objekt:	516aa398.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	24.01.2016, 18:34


Typ:	Datei
Quelle:	C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect32.dll.vir
Status:	Infiziert
Quarantäne-Objekt:	45e2a4d2.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.34.118
Virendefinitionsdatei:	8.12.43.148
Gefunden:	PUA/Subtab.Gen
Datum/Uhrzeit:	05.01.2016, 21:10


Typ:	Datei
Quelle:	C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect64.dll.vir
Status:	Infiziert
Quarantäne-Objekt:	3af996b4.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.34.118
Virendefinitionsdatei:	8.12.43.148
Gefunden:	PUA/Subtab.Gen
Datum/Uhrzeit:	05.01.2016, 21:10


Typ:	Datei
Quelle:	C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SpAPPSv32.dll.vir
Status:	Infiziert
Quarantäne-Objekt:	7f5dbb8e.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.34.118
Virendefinitionsdatei:	8.12.43.148
Gefunden:	PUA/Subtab.Gen
Datum/Uhrzeit:	05.01.2016, 21:10


Typ:	Datei
Quelle:	C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SpAPPSv64.dll.vir
Status:	Infiziert
Quarantäne-Objekt:	196af454.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.34.118
Virendefinitionsdatei:	8.12.43.148
Gefunden:	PUA/Subtab.Gen
Datum/Uhrzeit:	05.01.2016, 21:10


Typ:	Datei
Quelle:	C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir
Status:	Infiziert
Quarantäne-Objekt:	4b04aeba.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.34.118
Virendefinitionsdatei:	8.12.43.148
Gefunden:	PUA/Subtab.Gen
Datum/Uhrzeit:	05.01.2016, 21:10


Typ:	Datei
Quelle:	C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir
Status:	Infiziert
Quarantäne-Objekt:	526e812d.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.34.118
Virendefinitionsdatei:	8.12.43.148
Gefunden:	ADWARE/Adware.Gen
Datum/Uhrzeit:	05.01.2016, 21:10


Typ:	Datei
Quelle:	C:\Users\tobano\AppData\Local\Temp\Low\5DD.tmp
Status:	Infiziert
Quarantäne-Objekt:	50f06ab8.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.32.24
Virendefinitionsdatei:	8.11.248.66
Gefunden:	TR/AD.RunExp.Y
Datum/Uhrzeit:	15.07.2015, 22:38


Typ:	Datei
Quelle:	C:\Users\tobano\AppData\LocalLow\{06D8C80E-0DB8-4FAF-9DE4-D483758F084D}\TMP70C2.tmp
Status:	Infiziert
Quarantäne-Objekt:	52ab63bf.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.30.38
Virendefinitionsdatei:	8.11.235.54
Gefunden:	TR/RedCap.19c4cb
Datum/Uhrzeit:	26.05.2015, 21:47


Typ:	Datei
Quelle:	C:\Users\tobano\AppData\Local\Temp\is-4P6RT.tmp\bi.exe
Status:	Infiziert
Quarantäne-Objekt:	52a4bcd2.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.26.08
Virendefinitionsdatei:	8.11.185.82
Gefunden:	APPL/Somoto.Gen2
Datum/Uhrzeit:	13.11.2014, 22:56


Typ:	Datei
Quelle:	C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3VR0NDFM\JasmineUPC_Font_Installer[1].exe
Status:	Infiziert
Quarantäne-Objekt:	565355de.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.18.02
Virendefinitionsdatei:	7.11.141.56
Gefunden:	ADWARE/InstallCore.A.147
Datum/Uhrzeit:	04.04.2014, 17:07


Typ:	Datei
Quelle:	C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HWCV442O\EasyBCD - CHIP-Downloader[1].exe
Status:	Infiziert
Quarantäne-Objekt:	5032bd13.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.12.106
Virendefinitionsdatei:	7.11.97.56
Gefunden:	APPL/Downloader.Gen
Datum/Uhrzeit:	19.08.2013, 16:45
         

Ok danke, da sind tw. uralte Funde bei.

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Vorgang durchgeführt.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.07.31.06
  rootkit: v2017.05.27.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18665
tobano :: XXXX[administrator]

31.07.2017 18:44:48
mbar-log-2017-07-31 (18-44-48).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 277372
Time elapsed: 27 minute(s), 47 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



1. Schritt: adwCleaner v7.0.1.0

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • Tracing Schlüssel
  • Prefetch Dateien
  • Proxy
  • Winsock
  • IE Richtlinien
  • Chrome Richtlinien
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

ADW cleaner

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner 7.0.1.0 - Logfile created on Tue Aug 01 16:43:30 2017
# Updated on 2017/05/08 by Malwarebytes 
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Windows\System32\C2MP
Deleted: C:\Windows\SysWOW64\C2MP
Deleted: C:\ProgramData\apn
Deleted: C:\ProgramData\Application Data\apn
Deleted: C:\Users\All Users\apn


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cloudfront.net
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cloudfront.net
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coreldraw.de.softonic.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d10lpsik1i8c69.cloudfront.net
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d10lpsik1i8c69.cloudfront.net
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d160accw6snlyf.cloudfront.net
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d160accw6snlyf.cloudfront.net
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\de.softonic.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\google-earth.de.softonic.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hamburg-tourism.de
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\izito.de
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\onlinemapfinder.dl.tb.ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ulead-photoimpact-x3.de.softonic.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\veoh.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.izito.de
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.veoh.com
Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\SearchScopes|DoNotAskAgain
Deleted: [Value] - HKU\S-1-5-21-4248297499-4256291072-4064889149-1000\Software\Microsoft\Internet Explorer\SearchScopes|DoNotAskAgain
Deleted: [Value] - HKU\S-1-5-21-4248297499-4256291072-4064889149-1000\Software\Microsoft\Internet Explorer\SearchScopes|DoNotAskAgain
Deleted: [Key] - HKU\S-1-5-21-4248297499-4256291072-4064889149-1000\Software\DriverTuner
Deleted: [Key] - HKCU\Software\DriverTuner
Deleted: [Key] - HKU\S-1-5-21-4248297499-4256291072-4064889149-1000\Software\DriverTuner_Init
Deleted: [Key] - HKCU\Software\DriverTuner_Init
Deleted: [Key] - HKU\S-1-5-21-4248297499-4256291072-4064889149-1000\Software\Mozilla\Extends
Deleted: [Key] - HKCU\Software\Mozilla\Extends
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{41564952-412D-5637-00A7-7A786E7484D7}


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [6672 B] - [2014/6/3 17:15:36]
C:/AdwCleaner/AdwCleaner[S2].txt - [5119 B] - [2016/1/24 17:47:56]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
         

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Home Premium x64 
Ran by tobano (Administrator) on 01.08.2017 at 18:51:51,36
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 41 

Successfully deleted: C:\Program Files (x86)\freerip (Folder) 
Successfully deleted: C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1BSWFEP7 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1NKTO27M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5EAKKDOJ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\70E99DJF (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9RUMF64Y (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AN64OR7K (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G5ZS3UCC (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HH97ZXR6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HKBJ0WZW (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I0D9P53C (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I82I03NT (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IMB8DO91 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KJM32ORK (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NIUN329J (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QE2X8STB (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WV833VPI (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1BSWFEP7 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1NKTO27M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5EAKKDOJ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\70E99DJF (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9RUMF64Y (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AN64OR7K (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G5ZS3UCC (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HH97ZXR6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HKBJ0WZW (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I0D9P53C (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I82I03NT (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IMB8DO91 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KJM32ORK (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NIUN329J (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QE2X8STB (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WV833VPI (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.08.2017 at 18:55:43,80
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Okay, beide Tools bitte zwecks Kontrolle wiederholen.

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner 7.0.1.0 - Logfile created on Wed Aug 02 19:20:30 2017
# Updated on 2017/05/08 by Malwarebytes 
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\dotomi.com


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [4832 B] - [2017/8/1 16:43:30]
C:/AdwCleaner/AdwCleaner[S0].txt - [6672 B] - [2014/6/3 17:15:36]
C:/AdwCleaner/AdwCleaner[S2].txt - [1224 B] - [2016/1/24 17:47:56]


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########
         

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Home Premium x64 
Ran by tobano (Administrator) on 02.08.2017 at 21:26:01,61
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 8 

Successfully deleted: C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5EAKKDOJ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9RUMF64Y (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NIUN329J (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WV833VPI (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5EAKKDOJ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9RUMF64Y (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NIUN329J (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WV833VPI (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.08.2017 at 21:31:44,05
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-07-2017
durchgeführt von tobano (Administrator) auf MESLIENPC (03-08-2017 17:02:29)
Gestartet von C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WV833VPI
Geladene Profile: tobano (Verfügbare Profile: tobano)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Ellora Assets Corp.) C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
() C:\Program Files\Gramblr\gramblr.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Spotify Ltd) C:\Users\tobano\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems) C:\Program Files\Adobe\Adobe Photoshop Lightroom 5.7\lightroom.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_24_0_0_186_ActiveX.exe
(Spotify Ltd) C:\Users\tobano\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\tobano\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\tobano\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\tobano\AppData\Roaming\Spotify\Spotify.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [918008 2017-07-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-06-13] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-4248297499-4256291072-4064889149-1000\...\Run: [Spotify Web Helper] => C:\Users\tobano\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1579120 2017-08-01] (Spotify Ltd)
HKU\S-1-5-21-4248297499-4256291072-4064889149-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-4248297499-4256291072-4064889149-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-07-15] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F4F3C993-3607-44E4-B9D8-78D9F83E075C}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-4248297499-4256291072-4064889149-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
HKU\S-1-5-21-4248297499-4256291072-4064889149-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4248297499-4256291072-4064889149-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-4248297499-4256291072-4064889149-1000 -> DefaultScope {9FF29FA0-19E9-401F-B35D-B48DD7BB0986} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout
SearchScopes: HKU\S-1-5-21-4248297499-4256291072-4064889149-1000 -> {9FF29FA0-19E9-401F-B35D-B48DD7BB0986} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-06-09] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-06-09] (Oracle Corporation)
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\tobano\AppData\Roaming\Mozilla\Firefox\Profiles\dt9k9buj.default [2017-05-31]
FF Extension: (Avira Browser Safety) - C:\Users\tobano\AppData\Roaming\Mozilla\Firefox\Profiles\dt9k9buj.default\Extensions\abs@avira.com [2015-06-30] [ist nicht signiert]
FF Extension: (Amazon-Icon) - C:\Users\tobano\AppData\Roaming\Mozilla\Firefox\Profiles\dt9k9buj.default\Extensions\amazon-icon@giga.de [2014-06-01] [ist nicht signiert]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-06-09] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-06-09] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\tobano\AppData\Local\Google\Chrome\User Data\Default [2017-08-02]
CHR Extension: (Google Präsentationen) - C:\Users\tobano\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-12]
CHR Extension: (Google Docs) - C:\Users\tobano\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-12]
CHR Extension: (Google Drive) - C:\Users\tobano\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-12]
CHR Extension: (YouTube) - C:\Users\tobano\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-12]
CHR Extension: (Google Tabellen) - C:\Users\tobano\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-12]
CHR Extension: (Avira Browserschutz) - C:\Users\tobano\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-06-09]
CHR Extension: (Google Docs Offline) - C:\Users\tobano\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\tobano\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-30]
CHR Extension: (Google Mail) - C:\Users\tobano\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-12]
CHR Extension: (Chrome Media Router) - C:\Users\tobano\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-20]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2014-01-19] (Adobe Systems) [Datei ist nicht signiert]
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1128432 2017-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [490968 2017-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [490968 2017-07-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1524216 2017-07-18] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [377976 2017-06-13] (Avira Operations GmbH & Co. KG)
R2 FreemakeVideoCapture; C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-08-26] (Ellora Assets Corp.) [Datei ist nicht signiert]
R2 gramblrclient; C:\Program Files\Gramblr\gramblr.exe [11410000 2017-08-02] () [Datei ist nicht signiert]
S2 MAGIX StartUp Analyze Service; C:\Program Files (x86)\MAGIX\PC_Check_Tuning_Free_2011\MXSAS.exe [186368 2010-11-04] (MAGIX AG) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [150440 2015-04-28] (SlySoft, Inc.)
R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [150440 2015-04-28] (SlySoft, Inc.)
R3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (Wondershare)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-13] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [185032 2017-06-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [149976 2017-06-13] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
S3 SNPSTD3; C:\Windows\System32\DRIVERS\snpstd3.sys [10550272 2007-03-27] (Sonix Co. Ltd.)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-03 17:02 - 2017-08-03 17:02 - 000000000 ____D C:\FRST
2017-08-02 22:15 - 2017-08-02 22:15 - 000000000 ____D C:\Users\tobano\AppData\Local\ESET
2017-08-01 20:43 - 2017-08-01 20:43 - 000000000 ____D C:\Users\tobano\Downloads\Neuer Ordner
2017-08-01 18:55 - 2017-08-02 21:31 - 000001871 _____ C:\Users\tobano\Desktop\JRT.txt
2017-08-01 18:51 - 2017-08-01 18:51 - 001790024 _____ (Malwarebytes) C:\Users\tobano\Desktop\JRT.exe
2017-08-01 18:37 - 2017-08-01 18:37 - 008185288 _____ (Malwarebytes) C:\Users\tobano\Desktop\adwcleaner_7.0.1.0.exe
2017-07-31 18:44 - 2017-07-31 19:20 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-07-31 18:43 - 2017-07-31 19:20 - 000000000 ____D C:\Users\tobano\Desktop\mbar
2017-07-31 18:42 - 2017-07-31 18:42 - 016563352 _____ (Malwarebytes Corp.) C:\Users\tobano\Desktop\mbar-1.09.3.1001.exe
2017-07-26 21:43 - 2017-07-26 21:44 - 000002562 _____ C:\Windows\diagwrn.xml
2017-07-26 21:43 - 2017-07-26 21:44 - 000001908 _____ C:\Windows\diagerr.xml
2017-07-18 16:21 - 2017-08-01 18:34 - 000000019 _____ C:\Windows\retrieve.ini
2017-07-18 16:21 - 2017-07-18 16:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GelbeSeiten für Hamburg und Umgebung 2008
2017-07-15 19:26 - 2017-02-03 12:46 - 014754864 _____ (Open Media LLC) C:\Users\tobano\Desktop\4kyoutubetomp3.exe
2017-07-11 18:39 - 2017-07-11 18:39 - 000001738 _____ C:\Users\tobano\Desktop\mbam.txt
2017-07-11 18:18 - 2017-07-31 18:44 - 000192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-07-11 18:17 - 2017-07-31 18:43 - 000109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-07-11 18:17 - 2017-07-11 18:17 - 000001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2017-07-11 18:17 - 2017-07-11 18:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2017-07-11 18:17 - 2017-07-11 18:17 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-07-11 18:17 - 2017-07-11 18:17 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2017-07-11 18:17 - 2016-03-10 14:09 - 000064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2017-07-11 18:17 - 2016-03-10 14:08 - 000027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-03 17:03 - 2017-01-01 16:19 - 000000000 ____D C:\ProgramData\Gramblr
2017-08-03 16:15 - 2015-07-13 17:21 - 000000000 ____D C:\Users\tobano\AppData\Roaming\Spotify
2017-08-03 16:03 - 2015-07-13 17:22 - 000000000 ____D C:\Users\tobano\AppData\Local\Spotify
2017-08-03 15:20 - 2009-07-14 06:45 - 000023520 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-08-03 15:20 - 2009-07-14 06:45 - 000023520 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-08-03 15:11 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-08-03 15:11 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-02 21:20 - 2014-06-03 19:13 - 000000000 ____D C:\AdwCleaner
2017-08-02 20:47 - 2013-08-19 20:59 - 000003938 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{D712E197-D19B-43A1-A312-C8F1882A1F9A}
2017-08-02 20:45 - 2017-01-01 16:20 - 000000000 ____D C:\Program Files\Gramblr
2017-07-31 22:12 - 2013-07-10 20:56 - 000000000 ____D C:\Users\tobano\AppData\Local\Corel
2017-07-31 20:05 - 2013-07-19 18:00 - 000001004 ___SH C:\ProgramData\KGyGaAvL.sys
2017-07-31 20:05 - 2013-07-10 20:56 - 000000000 ____D C:\Users\tobano\Documents\My PSP Files
2017-07-26 21:44 - 2009-07-14 19:58 - 000701310 _____ C:\Windows\system32\perfh007.dat
2017-07-26 21:44 - 2009-07-14 19:58 - 000150210 _____ C:\Windows\system32\perfc007.dat
2017-07-26 21:44 - 2009-07-14 07:13 - 001620612 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-26 21:44 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-07-18 16:21 - 2013-07-09 22:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-07-18 16:08 - 2015-04-29 21:15 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2017-07-18 16:08 - 2015-04-29 21:15 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-07-15 18:36 - 2015-04-29 21:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-07-14 20:54 - 2017-02-13 18:36 - 000000000 ____D C:\Users\tobano\AppData\Roaming\Telegram Desktop
2017-07-11 18:44 - 2014-07-30 13:30 - 000000000 ____D C:\ProgramData\Package Cache
2017-07-11 18:41 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system
2017-07-11 17:33 - 2017-04-29 22:13 - 000000000 ____D C:\Users\tobano\AppData\Local\ElevatedDiagnostics
2017-07-11 15:52 - 2016-01-05 22:44 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-07-07 22:33 - 2017-06-04 13:29 - 040391454 _____ C:\Users\tobano\Downloads\4kyoutubetomp3_3.11.zip

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-10-22 20:44 - 2013-10-22 20:44 - 000000644 _____ () C:\Program Files\discs.txt
2013-07-16 15:42 - 2013-07-16 15:42 - 152126245 _____ () C:\Program Files (x86)\openoffice1.cab
2013-07-16 15:40 - 2013-07-16 15:40 - 002269184 _____ () C:\Program Files (x86)\openoffice400.msi
2013-07-16 15:40 - 2013-07-16 15:40 - 000475136 _____ () C:\Program Files (x86)\setup.exe
2013-07-16 15:40 - 2013-07-16 15:40 - 000000279 _____ () C:\Program Files (x86)\setup.ini
2013-07-19 18:13 - 2011-08-23 18:34 - 000465264 _____ (Corel) C:\Program Files (x86)\Common Files\AppFramework.dll
2013-07-19 18:13 - 2011-08-23 16:42 - 000148177 _____ () C:\Program Files (x86)\Common Files\BookViewer.xap
2013-07-19 18:13 - 2011-08-23 18:35 - 000402800 _____ () C:\Program Files (x86)\Common Files\facebook.dll
2013-07-19 18:13 - 2011-08-23 18:35 - 000033136 _____ (Corel-V1E) C:\Program Files (x86)\Common Files\FlickrProvider.dll
2013-07-19 18:13 - 2011-08-23 18:42 - 000332144 _____ (Corel) C:\Program Files (x86)\Common Files\MediaOrganizer.dll
2013-07-19 18:13 - 2011-08-23 18:35 - 000130416 _____ () C:\Program Files (x86)\Common Files\PluginCommon.dll
2016-12-22 20:47 - 2016-12-22 21:01 - 000000003 _____ () C:\Users\tobano\AppData\Roaming\.ptbt0
2014-08-11 17:19 - 2014-08-11 18:23 - 000000238 _____ () C:\Users\tobano\AppData\Roaming\Camdata.ini
2014-08-11 17:19 - 2014-08-11 18:23 - 000000408 _____ () C:\Users\tobano\AppData\Roaming\CamLayout.ini
2014-08-11 17:19 - 2014-08-11 18:23 - 000000408 _____ () C:\Users\tobano\AppData\Roaming\CamShapes.ini
2014-08-11 17:19 - 2014-08-11 18:23 - 000004593 _____ () C:\Users\tobano\AppData\Roaming\CamStudio.cfg
2014-08-11 17:18 - 2014-08-11 18:02 - 000000096 _____ () C:\Users\tobano\AppData\Roaming\version2.xml
2013-07-19 18:00 - 2014-07-15 23:37 - 000004608 _____ () C:\Users\tobano\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-11-14 16:08 - 2017-06-06 22:39 - 000007676 _____ () C:\Users\tobano\AppData\Local\resmon.resmoncfg
2016-11-16 11:56 - 2016-11-16 11:57 - 000000000 _____ () C:\Users\tobano\AppData\Local\{344789BB-0601-40B1-AB55-912D37D319E9}
2013-07-10 22:32 - 2016-07-17 13:33 - 000000083 ___SH () C:\ProgramData\.zreglib
2013-07-10 16:44 - 2013-07-10 16:44 - 000000057 _____ () C:\ProgramData\Ament.ini
2013-07-19 18:00 - 2017-07-31 20:05 - 000001004 ___SH () C:\ProgramData\KGyGaAvL.sys
2017-05-31 18:22 - 2017-05-31 18:22 - 000001534 _____ () C:\ProgramData\ss.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-01 19:58

==================== Ende von FRST.txt ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-07-2017
durchgeführt von tobano (03-08-2017 17:04:12)
Gestartet von C:\Users\tobano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WV833VPI
Windows 7 Home Premium Service Pack 1 (X64) (2013-07-09 19:38:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4248297499-4256291072-4064889149-500 - Administrator - Disabled)
Gast (S-1-5-21-4248297499-4256291072-4064889149-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4248297499-4256291072-4064889149-1002 - Limited - Enabled)
tobano (S-1-5-21-4248297499-4256291072-4064889149-1000 - Administrator - Enabled) => C:\Users\tobano

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20058 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.110 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Photoshop Lightroom 5.7 64-bit (HKLM\...\{1B77B02E-17E4-4B6D-B8A1-74B29AF3D8DD}) (Version: 5.7.0 - Adobe Systems Incorporated)
AnyDVD (HKLM-x32\...\AnyDVD) (Version: 7.6.5.0 - SlySoft)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.10 - Michael Tippach)
ATI Catalyst Install Manager (HKLM\...\{E5D279CF-E1BB-8E69-C9E5-E11A79C4902B}) (Version: 3.0.765.0 - ATI Technologies, Inc.)
Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.28.28 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden
Avira Connect (HKLM-x32\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG)
Canon Utilities EOS Utility (HKLM-x32\...\EOS Utility) (Version: 2.13.0.0 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM-x32\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
ccc-core-static (HKLM-x32\...\{7E80B1FB-65A9-F418-169B-675875C60630}) (Version: 2010.0210.2206.39615 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.24 - Piriform)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev)
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.3 - Elaborate Bytes)
Corel PaintShop Photo Pro X3 (HKLM-x32\...\_{DEAEB5DB-04FA-489D-94EF-8600898B93EE}) (Version: 1.6.1.224 - Corel Corporation)
Corel PaintShop Photo Pro X3 (HKLM-x32\...\{DE4BF4BE-3CDC-43B5-BBDA-DDDA73103111}) (Version: 1.00.0000 - Corel Corporation) Hidden
Digital DJ (HKLM-x32\...\Digital DJ) (Version: 2.0 - MAGIX)
EasyBCD 2.2 (HKLM-x32\...\EasyBCD) (Version: 2.2 - NeoSmart Technologies)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 59.0.3071.115 - Google Inc.)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Gramblr (HKLM\...\Gramblr) (Version: 2.9.52 - Gramblr Team)
Hugin (HKLM\...\{C64F9956-580A-4D11-AFA0-C567B2A17B7B}) (Version: 16.2.0.0 - Hugin developer team)
ICA (HKLM-x32\...\{DEAEB5DB-04FA-489D-94EF-8600898B93EE}) (Version: 1.6.1.224 - Corel Corporation) Hidden
Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)
IPM_PSP_CL (HKLM-x32\...\{DE99075E-7D25-4B96-B32E-BFE6FBFAA644}) (Version: 1.00.0000 - Your Company Name) Hidden
IPM_PSP_COM (HKLM-x32\...\{DEF8C145-CC4F-4DAA-AD5C-E707C07AEE50}) (Version: 1.00.0000 - Your Company Name) Hidden
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
MAGIX music cleaning lab 3.0 (HKLM-x32\...\MAGIX music cleaning lab 3.0) (Version: 3.0.0.0 - MAGIX AG)
MAGIX PC Check & Tuning Free 2011 (HKLM-x32\...\{3055CB72-68BC-4D81-9561-5F33AEC1EC12}) (Version: 6.0.403.1050 - MAGIX AG) Hidden
MAGIX PC Check & Tuning Free 2011 (HKLM-x32\...\MAGIX_MSI_PC_Check_Tuning_Free_2011) (Version: 6.0.403.1050 - MAGIX AG)
MAGIX Screenshare (HKLM\...\{B2E14C5E-03A8-44DB-B0EC-EC5FED2AA027}) (Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Screenshare (HKLM-x32\...\MAGIX_{B2E14C5E-03A8-44DB-B0EC-EC5FED2AA027}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM\...\{18215B8F-2133-421A-BB8B-372F4959A234}) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{18215B8F-2133-421A-BB8B-372F4959A234}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe 17 (HKLM-x32\...\{F287AD31-C7A7-48BF-9381-6B8A686AAAD4}) (Version: 10.0.11.0 - MAGIX AG) Hidden
MAGIX Video deluxe 17 (HKLM-x32\...\MAGIX_{F287AD31-C7A7-48BF-9381-6B8A686AAAD4}) (Version: 10.0.11.0 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 5.0.4 - CEWE COLOR AG u Co. OHG)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Word 2000 SR-1 (HKLM-x32\...\{00170407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.3821 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google)
OpenOffice 4.0.0 (HKLM-x32\...\{B28DBCBA-60F8-40ED-B35B-F510C327946C}) (Version: 4.00.9702 - Apache Software Foundation)
PixelNet Software 4.14.4 (HKLM-x32\...\PixelNet Software) (Version: 4.14.4 - ORWO Net)
PSPPContent (HKLM-x32\...\{DE8B9311-ADE7-4EDE-B121-326CAA3D225D}) (Version: 1.00.0000 - Corel Corporation) Hidden
PSPPRO_DCRAW (HKLM-x32\...\{DEF1928A-FC01-48E7-A7E6-4651D42EF6A1}) (Version: 13.0.0 - Corel Corporation) Hidden
QuickTime (HKLM-x32\...\{8DC42D05-680B-41B0-8878-6C14D24602DB}) (Version: 7.55.90.70 - Apple Inc.)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.18.322.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6083 - Realtek Semiconductor Corp.)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
Setup (HKLM-x32\...\{DE612A3D-0DCC-4055-BB6A-0036F31158A0}) (Version: 1.6.1.224 - Corel Corporation) Hidden
Spotify (HKU\S-1-5-21-4248297499-4256291072-4064889149-1000\...\Spotify) (Version: 1.0.59.395.ge6ca9946 - Spotify AB)
TomTom MyDrive Connect 4.1.5.3181 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.5.3181 - TomTom)
Unlockmaster 3 (HKLM-x32\...\Unlockmaster 3) (Version: 3.0.0.0 - MAGIX AG)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player 1.1.11 (HKLM-x32\...\VLC media player) (Version: 1.1.11 - VideoLAN)
Windows 7 Codec Pack 4.1.0 (HKLM-x32\...\Windows 7 - Codec Pack) (Version: 4.1.0 - Windows 7 Codec Pack)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ContextMenuHandlers1: [Corel.Paint.Shop.Pro.Photo] -> [CC]{B1D2CD8F-45E9-49d1-838A-AAA5780D94B7} =>  -> Keine Datei
ContextMenuHandlers1: [DVSShellContextMenu] -> [CC]{34CBB076-0260-416C-9FE4-765D66E89C15} =>  -> Keine Datei
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-07-18] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Keine Datei
ContextMenuHandlers2: [Corel.Paint.Shop.Pro.Photo] -> [CC]{B1D2CD8F-45E9-49d1-838A-AAA5780D94B7} =>  -> Keine Datei
ContextMenuHandlers2: [DVSShellContextMenu] -> [CC]{34CBB076-0260-416C-9FE4-765D66E89C15} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers4: [Corel.Paint.Shop.Pro.Photo] -> [CC]{B1D2CD8F-45E9-49d1-838A-AAA5780D94B7} =>  -> Keine Datei
ContextMenuHandlers4: [DVSShellContextMenu] -> [CC]{34CBB076-0260-416C-9FE4-765D66E89C15} =>  -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-02-10] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} =>  -> Keine Datei
ContextMenuHandlers6: [DVSShellContextMenu] -> [CC]{34CBB076-0260-416C-9FE4-765D66E89C15} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-07-18] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> Keine Datei
ContextMenuHandlers6: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1887FAFE-965B-40AF-AFAD-19FF9017C750} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {19786836-FC55-4412-9229-253C0C74E5EE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-02] (Google Inc.)
Task: {2650ED3B-86D7-45BC-9C34-11A84D95A74D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-11-15] (Piriform Ltd)
Task: {2B71A78F-347B-408A-B14D-49A922AC5376} - System32\Tasks\hpUrlLauncher.exe_{7F30E0E1-3D1C-4928-932E-E4B7266B3FAC} => C:\Program Files\HP\HP Photosmart 5510 series\Bin\utils\hpUrlLauncher.exe
Task: {82D5A4E0-2E0B-4246-8BCD-A0552BE93100} - System32\Tasks\{B1F31251-8543-4B91-8F32-8A16EE20C7B1} => C:\Windows\system32\pcalua.exe -a I:\Setup.exe -d I:\
Task: {889F03A3-A8EE-4300-87E7-1F46FEE5FB6B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-02] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-01-01 16:20 - 2017-08-02 20:45 - 011410000 _____ () C:\Program Files\Gramblr\gramblr.exe
2014-11-08 20:22 - 2014-11-08 20:22 - 000575688 _____ () C:\Program Files\Adobe\Adobe Photoshop Lightroom 5.7\AgKernel.dll
2014-11-08 20:23 - 2014-11-08 20:23 - 000368328 _____ () C:\Program Files\Adobe\Adobe Photoshop Lightroom 5.7\WFCore.dll
2014-11-08 20:23 - 2014-11-08 20:23 - 000033992 _____ () C:\Program Files\Adobe\Adobe Photoshop Lightroom 5.7\WFSQLite.dll
2014-11-08 20:23 - 2014-11-08 20:23 - 000097480 _____ () C:\Program Files\Adobe\Adobe Photoshop Lightroom 5.7\WFWeb.dll
2014-11-08 20:23 - 2014-11-08 20:23 - 000892616 _____ () C:\Program Files\Adobe\Adobe Photoshop Lightroom 5.7\WFOzClient.dll
2014-11-08 20:23 - 2014-11-08 20:23 - 000029896 _____ () C:\Program Files\Adobe\Adobe Photoshop Lightroom 5.7\LightroomModels.dll
2014-11-08 20:24 - 2014-11-08 20:24 - 000114888 _____ () C:\Program Files\Adobe\Adobe Photoshop Lightroom 5.7\moxplugins\AppManagerLR.mox
2014-11-08 20:24 - 2014-11-08 20:24 - 000246472 _____ () C:\Program Files\Adobe\Adobe Photoshop Lightroom 5.7\moxplugins\wpdmanager.mox
2015-07-13 17:22 - 2017-08-01 19:01 - 067117168 _____ () C:\Users\tobano\AppData\Roaming\Spotify\libcef.dll
2015-07-13 17:22 - 2017-08-01 19:01 - 002253424 _____ () C:\Users\tobano\AppData\Roaming\Spotify\libglesv2.dll
2015-07-13 17:22 - 2017-08-01 19:01 - 000086640 _____ () C:\Users\tobano\AppData\Roaming\Spotify\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4248297499-4256291072-4064889149-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\tobano\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\tobano\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [{BCD5BCFF-7707-4D4B-B00C-0F2F60267D7C}] => (Allow) C:\Program Files (x86)\Screen Recorder\Apowersoft Free Screen Recorder.exe
FirewallRules: [{7FB2427F-CED5-4C36-A794-9DAF53907E8F}] => (Allow) C:\Program Files (x86)\Screen Recorder\Apowersoft Free Screen Recorder.exe
FirewallRules: [TCP Query User{CCC07FFF-0A1C-4539-A462-FCB74F054A70}C:\users\tobano\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tobano\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{7E1E21D4-BB0D-4D9A-8D61-DC2313FC9E45}C:\users\tobano\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tobano\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{EB7EB012-A4B5-4807-8E27-6ED8D61BAC84}C:\users\tobano\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tobano\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{DF3DCE98-BFF0-416E-AE36-C9C7CAB641A8}C:\users\tobano\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tobano\appdata\roaming\spotify\spotify.exe
FirewallRules: [{56603D51-D0A7-42E7-83FA-D774C147AB48}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

03-08-2017 15:15:35 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/03/2017 03:20:46 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\Corel\corel paintshop photo pro\X3\pspclassic\python libraries\Lib\distutils\command\wininst-8_d.exe".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/02/2017 09:27:12 PM) (Source: VSS) (EventID: 12305) (User: )
Description: Volumeschattenkopie-Dienstfehler: Volume bzw. Datenträger ist nicht richtig angeschlossen oder wurde nicht gefunden.
Fehlerkontext: DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1 - 0000000000000144,0x00530194,0000000000000000,0,000000000039B000,4096,[0]).


Vorgang:
   Schattenkopien abfragen

Error: (08/02/2017 08:52:53 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\Corel\corel paintshop photo pro\X3\pspclassic\python libraries\Lib\distutils\command\wininst-8_d.exe".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/02/2017 08:50:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gramblr.exe, Version: 0.0.0.0, Zeitstempel: 0x59810805
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23796, Zeitstempel: 0x590296ce
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001819e
ID des fehlerhaften Prozesses: 0xb08
Startzeit der fehlerhaften Anwendung: 0x01d30bbf840bfd80
Pfad der fehlerhaften Anwendung: C:\Program Files\Gramblr\gramblr.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 803023a4-77b3-11e7-8e86-d027881acd3b

Error: (08/01/2017 06:38:36 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\Corel\corel paintshop photo pro\X3\pspclassic\python libraries\Lib\distutils\command\wininst-8_d.exe".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/31/2017 06:50:43 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\Corel\corel paintshop photo pro\X3\pspclassic\python libraries\Lib\distutils\command\wininst-8_d.exe".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/30/2017 08:55:02 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\Corel\corel paintshop photo pro\X3\pspclassic\python libraries\Lib\distutils\command\wininst-8_d.exe".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/29/2017 12:59:00 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\Corel\corel paintshop photo pro\X3\pspclassic\python libraries\Lib\distutils\command\wininst-8_d.exe".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/26/2017 06:00:25 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\Corel\corel paintshop photo pro\X3\pspclassic\python libraries\Lib\distutils\command\wininst-8_d.exe".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/25/2017 06:04:58 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\Corel\corel paintshop photo pro\X3\pspclassic\python libraries\Lib\distutils\command\wininst-8_d.exe".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (08/03/2017 03:16:14 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070103 fehlgeschlagen: Advanced Micro Devices, Inc driver update for AMD SMBus

Error: (08/03/2017 03:12:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (08/03/2017 03:12:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (08/03/2017 03:12:43 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (08/02/2017 11:47:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (08/02/2017 10:20:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (08/02/2017 10:20:33 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\tobano\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (08/02/2017 10:20:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (08/02/2017 10:20:32 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\tobano\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (08/02/2017 10:20:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


CodeIntegrity:
===================================
  Date: 2014-10-06 18:59:33.583
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\tobano\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-10-06 18:59:33.227
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\tobano\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-10-06 18:59:32.778
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-10-06 18:59:32.417
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) II X4 840 Processor
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 7935.3 MB
Verfügbarer physikalischer RAM: 2609.63 MB
Summe virtueller Speicher: 14115.57 MB
Verfügbarer virtueller Speicher: 7699.75 MB

==================== Laufwerke ================================

Drive a: (Photobia 3TB) (Fixed) (Total:2794.39 GB) (Free:1900.74 GB) NTFS
Drive c: () (Fixed) (Total:115.82 GB) (Free:6.72 GB) NTFS
Drive d: (Volume 1TB) (Fixed) (Total:931.51 GB) (Free:12.4 GB) NTFS
Drive e: () (Fixed) (Total:114.03 GB) (Free:1.32 GB) NTFS
Drive f: (RECOVER) (Fixed) (Total:2.93 GB) (Free:0.36 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: F33DF33D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=115.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=117 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: FC3DFC3D)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 2794.5 GB) (Disk ID: 40EC1683)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Bitte Avira deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Falls du unbedingt ein Programm aus der u.g. Liste braucht, dann lass es drauf gib aber kurz ne Info welches und warum.

Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog



Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  
  Adobe Acrobat Reader DC - Deutsch
  
  Adobe AIR
  
  Adobe Flash Player 24 ActiveX
  
  AnyDVD
  
  Avira Antivirus
  
  Avira Connect
  
  CCleaner
  
  Java 8 Update 131
  
  OpenOffice 4.0.0
  
  QuickTime
  
  WinRAR 4.20 (64-Bit)
  
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

Moin, ich habe da erstmal eine kleine Zwischenfragen
Da ich die Programme ja fast alle benötige.

Mir fehlt ja der "Windows Modules Installer" aufgrund des Code 80070424.

Würde ich den dann irgendwie wieder zurückbekommen?