Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.04.2015, 00:17   #1
TheBrain81
 
compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung - Standard

compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung



Hallo,
ich hab das bekante problem mit dem compatibilitycheck.exe im Taskmanager und den dazugehörigen lästigen Werbungen unkontroliert. Da mein Virenscanner Avira mir da leider noch nicht helfen konnte, hab ich im Netz nach lösungen gesucht und bin bei euch auf einige vielverspechende Themen gekommen.

Zusätzlich meldet mir Avira beim starten eine "db444.exe".

Ich hoffe das man das wieder hin bekommt? Könnt Ihr mir Helfen??

Alt 02.04.2015, 00:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung - Standard

compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 02.04.2015, 09:59   #3
TheBrain81
 
compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung - Standard

compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung



Guten Morgen,
is ja der Wahnsinn wie schnell mir hier geantwortet wird.
Ist ja fast Echtzeit. Ich versuch nach eurer beschreibung zu folgen und hoff das ich alles richtig mach. Ich versteh leider nich immer alles aber ich geb mir mühe.
Ich glaub das du dashier meintest!?

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015
Ran by The-Brain at 2015-04-02 09:52:22
Running from C:\Users\The-Brain\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{78002155-F025-4070-85B3-7C0453561701}) (Version: 3.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira (HKLM-x32\...\{d9ed6dcf-6bfc-4fbb-802e-81dd5b767d6e}) (Version: 1.1.32.25147 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.32.25147 - Avira Operations & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG)
Avira Savings Advisor (HKLM-x32\...\{A18A516C-AA41-46A9-92DB-60208917E442}) (Version: 1.5.14 - Avira)
BitTorrent (HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\BitTorrent) (Version: 7.9.2.31744 - BitTorrent Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.4852 - CDBurnerXP)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.22 - Cliqz.com)
Compatibility Verifier version 1.0 (HKLM-x32\...\{7AF56C9C-F827-41A9-9998-047116F688A4}_is1) (Version: 1.0 - Computer Techtronics, LTD.)
Dropbox (HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\Dropbox) (Version: 3.2.9 - Dropbox, Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Free YouTube to MP3 Converter version 3.12.39.604 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.39.604 - DVDVideoSoft Ltd.)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 41.0.2272.101 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6227.252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden
iCloud (HKLM\...\{309768A4-A2BB-4930-A5A2-8169678C9B4C}) (Version: 4.0.6.28 - Apple Inc.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Small Business Advantage (HKLM-x32\...\{6A6D86CD-B004-46b7-8951-7BB75A776F8C}) (Version: 2.2.39.7991 - Intel(R) Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{B1AC3709-3E98-4F2C-A84E-4BCA2A452E64}) (Version: 4.2.40.2418 - Intel Corporation)
Intel(R) Update Manager (x32 Version: 1.0.0.36888 - Intel Corporation) Hidden
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
KYOCERA Client Tool (HKLM\...\KYOCERA Client Tool) (Version: 1.0.0026 - KYOCERA Document Solutions Inc.)
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.)
Kyocera TWAIN Driver GX (HKLM\...\Kyocera TWAIN Driver GX) (Version: 1.8.1928 - KYOCERA Document Solutions Inc.)
Malwarebytes Anti-Malware Version 2.1.4.1018 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.4.1018 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 36.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 36.0.4 (x86 de)) (Version: 36.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 320.49 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 320.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 320.63 - NVIDIA Corporation)
NVIDIA Grafiktreiber 320.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.63 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.24.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.24.2 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0604 - NVIDIA Corporation)
NVIDIA Update 4.11.9 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 4.11.9 - NVIDIA Corporation)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
PDF Architect 2 (HKLM-x32\...\PDF Architect 2) (Version: 2.0.24.16092 - pdfforge GmbH)
PDF Architect 2 View Module (HKLM-x32\...\{46889070-D447-4936-A5D3-246DB972FA2E}) (Version: 2.0.6.16537 - pdfforge GmbH)
PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7037 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{4FC4433D-E687-43D5-B8A8-88D40F5AD8B4}) (Version: 1.00.0148 - REALTEK Semiconductor Corp.)
Search App by Ask (HKLM-x32\...\{4F524A2D-5350-4500-76A7-A758B70C1902}) (Version: 12.25.2.60 - APN, LLC) <==== ATTENTION
Snappy Fax Version 5 (HKLM-x32\...\{9A0CEF36-483A-4EAE-99B8-0E5767FFD161}_is1) (Version: 5..0 - John Taylor & Associates)
Super-Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.2.020 - MSI)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.39052 - TeamViewer)
VGA Boost (HKLM-x32\...\{809ACFAE-9A4D-4C60-9223-D8B615CD8CBA}}_is1) (Version: 1.0.0.7 - MSI)
VLC media player 1.1.4 (HKLM-x32\...\VLC media player) (Version: 1.1.4 - VideoLAN)
WinRAR 5.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)

==================== Restore Points  =========================

18-03-2015 19:47:34 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
18-03-2015 20:08:58 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
18-03-2015 20:17:02 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
18-03-2015 20:19:22 Wiederherstellungsvorgang
18-03-2015 21:00:48 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
18-03-2015 21:21:40 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
21-03-2015 19:11:32 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
24-03-2015 13:19:13 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
24-03-2015 20:05:23 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
01-04-2015 17:44:29 Geplanter Prüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2015-04-01 23:15 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {688A7E31-3FE8-4643-B763-3521244ED3C9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-03-22] (Adobe Systems Incorporated)
Task: {916551D0-76F0-4D5C-A7C4-2E63F256ABCB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {A142070F-B5E3-4095-8456-1EF43570067D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-06-12] (Google Inc.)
Task: {B01EC0E3-5CEB-4450-9C18-A0C6E62BA27F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {B352FCE0-A020-4238-A8CA-3481EBB8C013} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-05-20] (Piriform Ltd)
Task: {B817C128-337A-4B86-967C-55BD2E615503} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-06-12] (Google Inc.)
Task: {D9E50EDC-1891-4133-922B-52C09E2B8B6D} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2014-07-30] ()
Task: {EAE4D13D-251C-440B-A688-BF2A699A0904} - System32\Tasks\aviraSWU => Cscript.exe "C:\Program Files (x86)\avira\Internet Explorer\swu.vbs"
Task: {F6C748AB-B2F1-4FD4-83AA-833DDE004720} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe [2014-12-01] (Apple Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) ==============

2014-06-12 20:52 - 2013-07-10 14:05 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-09-25 11:54 - 2009-10-05 19:42 - 00043008 _____ () C:\Windows\System32\sfppm.dll
2013-08-01 17:31 - 2013-08-01 17:31 - 00198120 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2013-08-01 17:31 - 2013-08-01 17:31 - 00054760 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2013-08-01 17:31 - 2013-08-01 17:31 - 00034792 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll
2009-10-05 19:39 - 2009-10-05 19:39 - 00116224 _____ () C:\Program Files (x86)\Snappy Fax Version 5\sfpagent.exe
2014-06-12 21:36 - 2009-12-09 21:20 - 00126976 _____ () C:\Program Files (x86)\Realtek\819xP Wireless LAN Utility\EnumDevLib.dll
2014-07-31 12:16 - 2014-07-31 12:16 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-03-05 00:08 - 2015-03-05 00:08 - 00750080 _____ () C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2015-04-02 08:42 - 2015-04-02 08:42 - 00043008 _____ () c:\Users\The-Brain\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpivpkj2.dll
2015-03-05 00:08 - 2015-03-05 00:08 - 00047616 _____ () C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\libEGL.dll
2015-03-05 00:08 - 2015-03-05 00:08 - 00865280 _____ () C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\plugins\platforms\qwindows.dll
2015-03-05 00:07 - 2015-03-05 00:07 - 00200704 _____ () C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\plugins\imageformats\qjpeg.dll
2014-06-12 21:19 - 2013-09-16 21:19 - 01242584 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\The-Brain\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Accounts: =============================

Administrator (S-1-5-21-2122726874-1379628255-3652105686-500 - Administrator - Disabled)
Gast (S-1-5-21-2122726874-1379628255-3652105686-501 - Limited - Disabled)
The-Brain (S-1-5-21-2122726874-1379628255-3652105686-1000 - Administrator - Enabled) => C:\Users\The-Brain
UpdatusUser (S-1-5-21-2122726874-1379628255-3652105686-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/02/2015 09:23:58 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15584

Error: (04/02/2015 09:23:58 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15584

Error: (04/02/2015 09:23:58 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/02/2015 09:11:47 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/02/2015 08:43:24 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/01/2015 11:21:46 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/01/2015 11:21:43 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/01/2015 11:19:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/01/2015 11:11:58 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/01/2015 11:11:55 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.


System errors:
=============
Error: (04/01/2015 11:18:05 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (04/01/2015 11:04:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/01/2015 11:04:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Smart Connect Technology Agent" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/01/2015 11:04:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/01/2015 11:04:24 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Ask Aktualisierungsdienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1058

Error: (04/01/2015 11:04:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Ask Aktualisierungsdienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/01/2015 11:04:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/01/2015 11:04:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Volumeschattenkopie" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/01/2015 11:04:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/01/2015 11:04:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================
Error: (04/02/2015 09:23:58 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15584

Error: (04/02/2015 09:23:58 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15584

Error: (04/02/2015 09:23:58 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/02/2015 09:11:47 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe

Error: (04/02/2015 08:43:24 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/01/2015 11:21:46 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\The-Brain\Downloads\esetsmartinstaller_deu(1).exe

Error: (04/01/2015 11:21:43 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\The-Brain\Downloads\esetsmartinstaller_deu(1).exe

Error: (04/01/2015 11:19:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/01/2015 11:11:58 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\The-Brain\Downloads\esetsmartinstaller_deu.exe

Error: (04/01/2015 11:11:55 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\The-Brain\Downloads\esetsmartinstaller_deu.exe


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
Percentage of memory in use: 19%
Total physical RAM: 8120.07 MB
Available physical RAM: 6515.91 MB
Total Pagefile: 16238.35 MB
Available Pagefile: 13508.58 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.54 GB) (Free:392.72 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 3FBB1027)

Partition: GPT Partition Type.

==================== End Of Log ============================
         
Und das


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015
Ran by The-Brain (administrator) on THE-BRAIN-PC on 02-04-2015 09:52:00
Running from C:\Users\The-Brain\Desktop
Loaded Profiles: The-Brain & UpdatusUser (Available profiles: The-Brain & UpdatusUser)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(MSI) C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
(MICRO-STAR INTERNATIONAL CO., LTD.) C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Realtek) C:\Program Files (x86)\Realtek\819xP Wireless LAN Utility\RtlService.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\819xP Wireless LAN Utility\RtWLan.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() C:\Program Files (x86)\Snappy Fax Version 5\sfpagent.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Dropbox, Inc.) C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\Dropbox.exe
(MSI) C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7199448 2013-09-05] (Realtek Semiconductor)
HKLM\...\Run: [Snappy Fax Printer virtual printer agent] => C:\Program Files (x86)\Snappy Fax Version 5\sfpagent.exe [116224 2009-10-05] ()
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-09-16] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM-x32\...\Run: [Super-Charger] => C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe [490480 2013-09-09] (MSI)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [127792 2015-02-12] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\Run: [Snappy Fax] => [X]
HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2014-10-17] (Apple Inc.)
HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\...\MountPoints2: {6539506f-f260-11e3-b793-806e6f6e6963} - D:\DVDSetup.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ISCTSystray.lnk
ShortcutTarget: ISCTSystray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Intel Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\The-Brain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}
HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJxBqXcTm8NGzp4VG54h5qoBs4q05rB7D44VCayCQ2viL_C-Jo8X0G8Y5ygWjTzQJi7hW73GbnG7zsdhfqnRZw,,
HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2122726874-1379628255-3652105686-1001 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2122726874-1379628255-3652105686-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-03-04] (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.10.11023.1534\swg64.dll [2015-03-04] (Google Inc.)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-24] (Oracle Corporation)
BHO-x32: Avira Savings Advisor BHO -> {A18A516C-AA41-46A9-92DB-60208917E442} -> C:\Program Files (x86)\avira\Internet Explorer\avira32.dll [2013-12-11] ()
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-04] (Google Inc.)
BHO-x32: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.10.11023.1534\swg.dll [2015-03-04] (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-24] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-03-04] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-04] (Google Inc.)
Toolbar: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-03-04] (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_134.dll [2015-03-22] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-22] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-24] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-07-10] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-07-10] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-12] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-12] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 2 -> C:\Program Files (x86)\PDF Architect 2\np-previewer.dll [2014-04-30] (pdfforge GmbH)
FF Plugin ProgramFiles/Appdata: C:\Users\The-Brain\AppData\Roaming\mozilla\plugins\npatgpc.dll [2014-07-14] (Cisco WebEx LLC)
FF SearchPlugin: C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\searchplugins\avira-safesearch.xml [2015-03-02]
FF SearchPlugin: C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\searchplugins\google-images.xml [2014-09-11]
FF SearchPlugin: C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\searchplugins\google-maps.xml [2014-09-11]
FF Extension: Avira Browser Safety - C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\Extensions\abs@avira.com [2015-04-01]
FF Extension: Avira Savings Advisor - C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\Extensions\ciuvo-extension@avira.de [2014-06-15]
FF Extension: iCloud Bookmarks - C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\Extensions\firefoxdav@icloud.com [2014-11-15]
FF Extension: Avira SafeSearch - C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\Extensions\safesearch@avira.com [2015-03-02]
FF Extension: WEB.DE MailCheck - C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\Extensions\toolbar@web.de [2015-03-04]
FF HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-06-12]
FF HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
FF HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\extensions\cliqz@cliqz.com

Chrome: 
=======
CHR Profile: C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-09-10]
CHR Extension: (Google Docs) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-06-12]
CHR Extension: (Google Drive) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-06-12]
CHR Extension: (YouTube) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-06-12]
CHR Extension: (Avira Savings Advisor) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\cojnmaaohncijldefpkpkkakjonfmgeb [2014-06-15]
CHR Extension: (No Name) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-06-12]
CHR Extension: (Google Sheets) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-09-10]
CHR Extension: (Avira Browser Safety) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-09-10]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-01]
CHR Extension: (Google Wallet) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-15]
CHR Extension: (Gmail) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-06-12]
CHR HKLM-x32\...\Chrome\Extension: [cojnmaaohncijldefpkpkkakjonfmgeb] - C:\Program Files (x86)\avira\Chrome\avira-1.5.14.crx [2013-12-11]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-03-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-03-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-03-23] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-04-01] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [184056 2015-02-12] (Avira Operations GmbH & Co. KG)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
S3 intelsba; C:\Program Files\Intel\Intel(R) Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe [54976 2013-07-25] (Intel Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [198120 2013-08-01] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-03-17] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe [161776 2013-09-09] (MSI)
R2 MSI_Trigger_Service; C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe [30240 2013-09-26] (MICRO-STAR INTERNATIONAL CO., LTD.)
S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1716264 2014-04-30] (pdfforge GmbH)
S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-04-30] (pdfforge GmbH)
R2 RealtekPCIE; C:\Program Files (x86)\Realtek\819xP Wireless LAN Utility\RtlService.exe [45056 2010-01-21] (Realtek) [File not signed]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5436176 2015-02-17] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-03-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-05] (Avira Operations GmbH & Co. KG)
R3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [21408 2013-08-01] ()
R3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [21920 2013-08-01] ()
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [29088 2013-08-01] ()
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD64.sys [46568 2013-08-01] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-03-17] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [136408 2015-04-02] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-03-17] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)
R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [13368 2012-10-25] (MSI)
R3 rtl819xp; C:\Windows\System32\DRIVERS\rtl819xp.sys [607232 2009-07-03] (Realtek Semiconductor Corporation                           )
S3 ssudobex; C:\Windows\System32\DRIVERS\ssudobex.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ALSysIO; \??\C:\Users\THE-BR~1\AppData\Local\Temp\ALSysIO64.sys [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-02 00:15 - 2015-04-02 00:15 - 00380416 _____ () C:\Users\The-Brain\Downloads\Gmer-19357.exe
2015-04-02 00:13 - 2015-04-02 09:52 - 00023438 _____ () C:\Users\The-Brain\Desktop\FRST.txt
2015-04-02 00:07 - 2015-04-02 00:07 - 00000480 _____ () C:\Users\The-Brain\Downloads\defogger_disable.log
2015-04-02 00:07 - 2015-04-02 00:07 - 00000000 _____ () C:\Users\The-Brain\defogger_reenable
2015-04-02 00:06 - 2015-04-02 00:06 - 00050477 _____ () C:\Users\The-Brain\Downloads\Defogger.exe
2015-04-01 23:21 - 2015-04-01 23:21 - 02347384 _____ (ESET) C:\Users\The-Brain\Downloads\esetsmartinstaller_deu(1).exe
2015-04-01 23:17 - 2015-04-01 23:17 - 00000368 _____ () C:\Windows\PFRO.log
2015-04-01 23:14 - 2015-04-01 23:14 - 00000500 _____ () C:\Users\The-Brain\Documents\Fixlist.txt
2015-04-01 23:12 - 2015-04-01 23:12 - 00000000 ____D () C:\Program Files (x86)\ESET
2015-04-01 23:11 - 2015-04-02 09:21 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-04-01 23:11 - 2015-04-01 23:11 - 02347384 _____ (ESET) C:\Users\The-Brain\Downloads\esetsmartinstaller_deu.exe
2015-04-01 23:11 - 2015-04-01 23:11 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-04-01 23:11 - 2015-04-01 23:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-04-01 23:10 - 2015-04-01 23:11 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-04-01 23:10 - 2015-04-01 23:10 - 21540440 _____ (Malwarebytes Corporation ) C:\Users\The-Brain\Downloads\mbam-setup-2.1.4.1018.exe
2015-04-01 23:10 - 2015-04-01 23:10 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-04-01 23:10 - 2015-03-17 06:15 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-04-01 23:10 - 2015-03-17 06:15 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-04-01 23:10 - 2015-03-17 06:15 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-04-01 20:40 - 2015-04-01 20:40 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-THE-BRAIN-PC-Windows-7-Professional-(64-bit).dat
2015-04-01 20:39 - 2015-04-02 09:52 - 00000000 ____D () C:\FRST
2015-04-01 20:39 - 2015-04-01 20:39 - 00000000 ____D () C:\RegBackup
2015-04-01 20:38 - 2015-04-01 20:38 - 03032229 _____ (Thisisu) C:\Users\The-Brain\Desktop\JRT.exe
2015-04-01 20:37 - 2015-04-01 20:38 - 02095616 _____ (Farbar) C:\Users\The-Brain\Desktop\FRST64.exe
2015-04-01 20:35 - 2015-04-01 23:04 - 00000000 ____D () C:\AdwCleaner
2015-04-01 20:34 - 2015-04-01 20:34 - 02208768 _____ () C:\Users\The-Brain\Downloads\AdwCleaner_4.200 (1).exe
2015-04-01 20:34 - 2015-04-01 20:34 - 02208768 _____ () C:\Users\The-Brain\Desktop\AdwCleaner_4.200.exe
2015-03-29 19:40 - 2015-04-02 09:47 - 00004452 _____ () C:\Windows\setupact.log
2015-03-29 19:40 - 2015-03-29 19:40 - 00000000 _____ () C:\Windows\setuperr.log
2015-03-22 11:49 - 2015-03-22 11:49 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-03-18 19:39 - 2015-03-18 19:39 - 00000971 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-03-18 19:39 - 2015-03-18 19:39 - 00000959 _____ () C:\Users\Public\Desktop\TeamViewer 10.lnk
2015-03-08 17:32 - 2015-03-18 20:30 - 00000000 ____D () C:\Program Files (x86)\SpeedFan
2015-03-08 17:32 - 2015-03-08 17:32 - 02218504 _____ () C:\Users\The-Brain\Downloads\instspeedfan451.exe
2015-03-08 17:32 - 2015-03-08 17:32 - 00000045 _____ () C:\Windows\SysWOW64\initdebug.nfo
2015-03-08 17:10 - 2015-03-08 17:10 - 00734473 _____ () C:\Users\The-Brain\Downloads\CoreTemp_106.zip
2015-03-08 17:10 - 2015-03-08 17:10 - 00000000 ____D () C:\Users\The-Brain\AppData\Roaming\HDD Thermometer
2015-03-08 17:10 - 2015-03-08 17:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HDD Thermometer
2015-03-08 17:10 - 2015-03-08 17:10 - 00000000 ____D () C:\ProgramData\HDD Thermometer
2015-03-08 17:08 - 2015-03-08 17:08 - 00270446 _____ () C:\Users\The-Brain\Downloads\hdd_thermometer_v1.3.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-02 09:47 - 2014-06-12 20:42 - 01262290 _____ () C:\Windows\WindowsUpdate.log
2015-04-02 09:10 - 2014-06-12 21:55 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-04-02 09:09 - 2014-06-12 21:16 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-04-02 08:48 - 2009-07-14 06:45 - 00022928 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-04-02 08:48 - 2009-07-14 06:45 - 00022928 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-04-02 08:46 - 2010-11-21 08:50 - 00696132 _____ () C:\Windows\system32\perfh007.dat
2015-04-02 08:46 - 2010-11-21 08:50 - 00147428 _____ () C:\Windows\system32\perfc007.dat
2015-04-02 08:46 - 2009-07-14 07:13 - 01611160 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-04-02 08:43 - 2014-07-30 20:16 - 00003758 _____ () C:\Windows\System32\Tasks\AutoKMS
2015-04-02 08:42 - 2014-09-28 12:36 - 00000000 ___RD () C:\Users\The-Brain\Dropbox
2015-04-02 08:42 - 2014-09-28 12:34 - 00000000 ____D () C:\Users\The-Brain\AppData\Roaming\Dropbox
2015-04-02 08:42 - 2014-06-12 21:16 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-04-02 08:41 - 2014-06-12 20:52 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-04-02 08:41 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-04-02 00:07 - 2014-06-12 20:42 - 00000000 ____D () C:\Users\The-Brain
2015-04-01 23:04 - 2014-06-12 22:09 - 00000000 ___RD () C:\Users\The-Brain\Desktop\Programme
2015-04-01 22:24 - 2015-01-21 15:48 - 00000112 _____ () C:\ProgramData\yQxmvPODl.dat
2015-03-24 17:39 - 2014-12-07 10:08 - 00000000 ____D () C:\Bank
2015-03-24 13:24 - 2014-06-12 22:06 - 00000000 ____D () C:\Program Files (x86)\TeamViewer
2015-03-23 17:09 - 2014-06-15 11:28 - 00000000 ____D () C:\Users\The-Brain\AppData\Roaming\Avira
2015-03-23 17:09 - 2014-06-15 11:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-03-23 17:09 - 2014-06-15 11:27 - 00000000 ____D () C:\ProgramData\Avira
2015-03-23 17:02 - 2014-06-12 21:52 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-03-22 20:12 - 2014-06-15 21:29 - 00000000 ____D () C:\Users\The-Brain\AppData\Local\Adobe
2015-03-22 20:12 - 2014-06-12 21:55 - 00778928 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-03-22 20:12 - 2014-06-12 21:55 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-03-22 20:12 - 2014-06-12 21:55 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-03-18 20:30 - 2014-07-15 13:55 - 00000000 ____D () C:\Program Files (x86)\SonyEditor
2015-03-18 20:25 - 2009-07-14 06:45 - 00296944 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-03-18 19:53 - 2014-06-12 21:29 - 00065608 _____ () C:\Users\The-Brain\AppData\Local\GDIPFONTCACHEV1.DAT
2015-03-13 21:17 - 2014-09-28 12:35 - 00000000 ____D () C:\Users\The-Brain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-03-08 17:54 - 2014-06-12 20:42 - 00000000 ____D () C:\Users\The-Brain\AppData\Local\VirtualStore
2015-03-05 14:28 - 2014-06-15 11:27 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-03-05 14:28 - 2014-06-15 11:27 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-03-05 14:28 - 2014-06-15 11:27 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-03-05 14:24 - 2014-08-07 13:47 - 00000000 ____D () C:\ProgramData\Package Cache
2015-03-05 14:24 - 2014-06-15 11:27 - 00000000 ____D () C:\Program Files (x86)\Avira

==================== Files in the root of some directories =======

2015-02-05 14:34 - 2015-02-05 14:34 - 0000868 _____ () C:\Users\The-Brain\AppData\Local\recently-used.xbel
2014-06-12 21:16 - 2014-06-12 21:16 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-01-21 15:48 - 2015-04-01 22:24 - 0000112 _____ () C:\ProgramData\yQxmvPODl.dat

Files to move or delete:
====================
C:\ProgramData\yQxmvPODl.dat


Some content of TEMP:
====================
C:\Users\The-Brain\AppData\Local\Temp\avgnt.exe
C:\Users\The-Brain\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpivpkj2.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-26 11:54

==================== End Of Log ============================
         
--- --- ---

--- --- ---
__________________

Alt 02.04.2015, 10:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung - Standard

compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung



Was ist mit meiner Frage nach bisherigen Virenscannerfunden und wenn es welche gab den entsprechenden Logs dazu?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.04.2015, 10:05   #5
TheBrain81
 
compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung - Standard

compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung



Das ist mein Problem. Ich weis nicht wo man sowas findet ich hab immer auf "in Quarantäne Verschieben geklickt. meinen Avira hab ich momentan abgeschaltet für die anderen programme wie ich in anderen Themen gelesen hab.
Wo im Avira find ich solche logs?


Alt 02.04.2015, 10:05   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung - Standard

compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung



Wurde doch extra in meiner ersten Antwort verlinkt... => http://www.trojaner-board.de/125889-...tml#post941520
__________________
--> compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung

Alt 02.04.2015, 10:09   #7
TheBrain81
 
compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung - Standard

compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung



Sorry mein Fehler.
Ich gelobe Besserung.

Code:
ATTFilter
Exportierte Ereignisse:

01.04.2015 23:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.04.2015 18:19 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\SysWOW64\Compatibility Verifier\compatibilitychecksvc.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.99496' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '515a8d98.qua' 
      verschoben!

01.04.2015 18:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.04.2015 17:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.04.2015 17:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.04.2015 17:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.04.2015 17:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.04.2015 17:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.04.2015 17:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.04.2015 17:08 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.03.2015 23:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\db444.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50bfe39c.qua' 
      verschoben!

29.03.2015 20:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.03.2015 20:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.03.2015 19:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.03.2015 19:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.03.2015 19:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

26.03.2015 10:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 19:06 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.99496' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53423bf7.qua' 
      verschoben!

24.03.2015 19:06 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-NVLDI.tmp\preinstall.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.19456' 
      [adware].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Eine Instanz der ARK Library läuft bereits.

24.03.2015 19:05 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 17:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 17:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 17:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 17:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 17:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 17:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 17:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-NVLDI.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

24.03.2015 17:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

24.03.2015 17:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-NVLDI.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 17:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 17:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 16:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 16:40 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.99496' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50e21338.qua' 
      verschoben!

24.03.2015 16:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 16:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 16:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 16:03 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 15:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 15:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 15:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 15:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 15:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 15:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 15:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 15:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 15:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 15:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 15:11 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 15:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 14:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 14:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 14:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 14:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 14:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 14:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 14:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 14:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 13:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 13:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 13:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 13:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 13:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 13:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 13:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 13:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 13:08 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 12:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 12:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 12:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 12:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 12:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 12:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 12:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 12:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 12:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 12:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 12:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 12:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 12:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-KSHLG.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

24.03.2015 12:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

24.03.2015 12:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-KSHLG.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 12:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2015 11:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

23.03.2015 16:04 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.03.2015 10:29 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\db444.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/Adpeak.1169920.40' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50bf18d8.qua' 
      verschoben!

22.03.2015 10:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.03.2015 10:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.03.2015 10:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

22.03.2015 10:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

21.03.2015 19:33 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.99496' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50872a52.qua' 
      verschoben!

21.03.2015 18:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

21.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

21.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

21.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

21.03.2015 18:16 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\db444.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/Adpeak.1169920.40' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53383172.qua' 
      verschoben!

21.03.2015 18:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

21.03.2015 18:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

21.03.2015 18:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

21.03.2015 18:11 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

21.03.2015 18:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

21.03.2015 18:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-3G0T8.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

21.03.2015 18:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-3G0T8.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

21.03.2015 18:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\db444.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.03.2015 20:01 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.99496' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '535d5c1c.qua' 
      verschoben!

18.03.2015 20:01 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-Q4Q3H.tmp\preinstall.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.19456' 
      [adware].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.

18.03.2015 20:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.03.2015 20:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-Q4Q3H.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

18.03.2015 20:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

18.03.2015 20:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-Q4Q3H.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.03.2015 19:48 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.99496' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5367571f.qua' 
      verschoben!

18.03.2015 19:47 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-HA6UT.tmp\preinstall.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.19456' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50ac5826.qua' 
      verschoben!

18.03.2015 19:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-HA6UT.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

18.03.2015 19:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

18.03.2015 19:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-HA6UT.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.03.2015 19:18 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.99496' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56fc532f.qua' 
      verschoben!

18.03.2015 19:17 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-TD5NC.tmp\preinstall.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.19456' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50ac5067.qua' 
      verschoben!

18.03.2015 19:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.03.2015 19:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-TD5NC.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

18.03.2015 19:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

18.03.2015 19:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-TD5NC.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.03.2015 18:48 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.99496' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51b025b4.qua' 
      verschoben!

18.03.2015 18:48 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-7JGER.tmp\preinstall.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.19456' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50672aac.qua' 
      verschoben!

18.03.2015 18:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.03.2015 18:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-H1DJT.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

18.03.2015 18:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-7JGER.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

18.03.2015 18:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

18.03.2015 18:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-7JGER.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.03.2015 18:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-H1DJT.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.03.2015 20:44 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.99496' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '502da557.qua' 
      verschoben!

16.03.2015 20:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.03.2015 20:43 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-K8M01.tmp\preinstall.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.19456' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '503ba3c7.qua' 
      verschoben!

16.03.2015 20:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.03.2015 20:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.03.2015 19:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.03.2015 19:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-HD37P.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

16.03.2015 19:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

16.03.2015 19:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-HD37P.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.03.2015 19:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.03.2015 19:08 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.03.2015 19:07 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.03.2015 19:04 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

16.03.2015 19:04 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-9KHMS.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

16.03.2015 19:04 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-K8M01.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

16.03.2015 19:04 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-9KHMS.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.03.2015 18:47 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-FT0B9.tmp\preinstall.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.19456' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fbfbe0d.qua' 
      verschoben!

16.03.2015 18:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-CST5U.tmp\preinstall.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.19456' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd7ab22.qua' 
      verschoben!

16.03.2015 18:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-FO46C.tmp\preinstall.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.19456' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1988f1ca.qua' 
      verschoben!

16.03.2015 18:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-1VMNI.tmp\preinstall.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.19456' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5340847a.qua' 
      verschoben!

16.03.2015 18:41 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.99496' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0994bdc5.qua' 
      verschoben!

16.03.2015 18:41 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\The-Brain\Downloads\gimp-pspi-1.0.7.win32 - 
      CHIP-Installer.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '452c9194.qua' 
      verschoben!

16.03.2015 18:41 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\The-Brain\Downloads\OpenOffice - CHIP-Installer.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3a2fa3ea.qua' 
      verschoben!

16.03.2015 18:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.03.2015 18:41 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\The-Brain\Downloads\SonyEditor - CHIP-Installer.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fb28ecf.qua' 
      verschoben!

16.03.2015 18:41 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\The-Brain\Downloads\VLC media player 32 Bit - 
      CHIP-Installer.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19bac127.qua' 
      verschoben!

16.03.2015 18:41 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\The-Brain\Downloads\VLC media player 64 Bit - 
      CHIP-Installer(1).exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be59bcd.qua' 
      verschoben!

16.03.2015 18:41 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\The-Brain\Downloads\VLC media player 64 Bit - 
      CHIP-Installer.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5372b795.qua' 
      verschoben!

16.03.2015 18:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-FH60J.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

16.03.2015 18:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

16.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-FH60J.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-CST5U.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

16.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

16.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-CST5U.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-FT0B9.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

16.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

16.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-1VMNI.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

16.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-FT0B9.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-1VMNI.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.03.2015 15:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

16.03.2015 15:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-FO46C.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.03.2015 15:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-FO46C.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

16.03.2015 15:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.03.2015 14:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-98UC3.tmp\preinstall.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.19456' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1af9028a.qua' 
      verschoben!

16.03.2015 14:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.03.2015 14:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility 
      Verifier\compatibilitychecksvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

16.03.2015 14:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-98UC3.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

16.03.2015 14:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-98UC3.tmp\preinstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         
Ist das das richtige?

Alt 02.04.2015, 10:19   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung - Standard

compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.04.2015, 11:26   #9
TheBrain81
 
compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung - Standard

compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung



AdwCleaner

Code:
ATTFilter
# AdwCleaner v4.200 - Bericht erstellt 02/04/2015 um 10:28:01
# Aktualisiert 29/03/2015 von Xplode
# Datenbank : 2015-03-29.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : The-Brain - THE-BRAIN-PC
# Gestarted von : C:\Users\The-Brain\Downloads\AdwCleaner_4.200.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

-\\ Internet Explorer v8.0.7601.17514


-\\ Mozilla Firefox v36.0.4 (x86 de)

[oxzc47wg.default\prefs.js] - Zeile Gelöscht : user_pref("avira.safe_search.installed", "[\"safesearch\"]");
[oxzc47wg.default\prefs.js] - Zeile Gelöscht : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
[oxzc47wg.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.MP_DISTINCT_ID", "\"147b04c6694366-0dc6f29b32f1e18-42504136-0-147b04c669542f\"");
[oxzc47wg.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.SAUTH_expires_at", "1428527245");
[oxzc47wg.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.SAUTH_rndsnr", "\"2b94f27bd0acd6ce482e1a30e4de43ef9be77f46\"");
[oxzc47wg.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.SAUTH_userid", "5971958068");
[oxzc47wg.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.SAUTH_utoken", "\"306f04ce06ca756259e530e34338cd4ad327b789\"");
[oxzc47wg.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.install", "1427922446652");
[oxzc47wg.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.xpiState", "{\"app-profile\":{\"abs@avira.com\":{\"d\":\"C:\\\\Users\\\\The-Brain\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\oxzc47wg.default\\\\extensions\\\\abs[...]

-\\ Google Chrome v41.0.2272.101


*************************

AdwCleaner[R0].txt - [13338 Bytes] - [01/04/2015 20:35:37]
AdwCleaner[R1].txt - [13709 Bytes] - [01/04/2015 23:02:47]
AdwCleaner[R2].txt - [2350 Bytes] - [02/04/2015 10:26:49]
AdwCleaner[S0].txt - [11935 Bytes] - [01/04/2015 23:04:14]
AdwCleaner[S1].txt - [2351 Bytes] - [02/04/2015 10:28:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2410  Bytes] ##########
         
JRT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.5.1 (04.02.2015:1)
OS: Windows 7 Professional x64
Ran by The-Brain on 02.04.2015 at 10:31:45,38
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A18A516C-AA41-46A9-92DB-60208917E442}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{A18A516C-AA41-46A9-92DB-60208917E442}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{A18A516C-AA41-46A9-92DB-60208917E442}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Users\The-Brain\AppData\Roaming\mozilla\firefox\profiles\oxzc47wg.default\searchplugins\avira-safesearch.xml
Successfully deleted: [Folder] C:\Users\The-Brain\AppData\Roaming\mozilla\firefox\profiles\oxzc47wg.default\extensions\safesearch@avira.com
Successfully deleted: [Folder] C:\Users\The-Brain\AppData\Roaming\mozilla\firefox\profiles\oxzc47wg.default\extensions\toolbar@web.de
Successfully deleted the following from C:\Users\The-Brain\AppData\Roaming\mozilla\firefox\profiles\oxzc47wg.default\prefs.js

user_pref("avira.safe_search.installed", "[\"safesearch\"]");
user_pref("avira.safe_search.search_was_active", "false");
user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-
user_pref("extensions.bootstrappedAddons", "{\"ciuvo-extension@avira.de\":{\"version\":\"1.5.14\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Users\\\\The-Brain\\\\AppData\\
user_pref("extensions.safesearch.MP_DISTINCT_ID", "\"147b04c6694366-0dc6f29b32f1e18-42504136-0-147b04c669542f\"");
user_pref("extensions.safesearch.SAUTH_expires_at", "1428568189");
user_pref("extensions.safesearch.SAUTH_rndsnr", "\"2b91d271958e59617ea67bb49082abbb17fab678\"");
user_pref("extensions.safesearch.SAUTH_userid", "5972625208");
user_pref("extensions.safesearch.SAUTH_utoken", "\"f2604bc5ffd0ee479ee3c0fcb155cff5d40e572f\"");
user_pref("extensions.safesearch.install", "1427963390315");
user_pref("extensions.xpiState", "{\"app-profile\":{\"abs@avira.com\":{\"d\":\"C:\\\\Users\\\\The-Brain\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\oxzc47wg.def
Emptied folder: C:\Users\The-Brain\AppData\Roaming\mozilla\firefox\profiles\oxzc47wg.default\minidumps [28 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.04.2015 at 10:33:45,46
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015
Ran by The-Brain (administrator) on THE-BRAIN-PC on 02-04-2015 10:36:03
Running from C:\Users\The-Brain\Desktop
Loaded Profiles: The-Brain & UpdatusUser (Available profiles: The-Brain & UpdatusUser)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\Snappy Fax Version 5\sfpagent.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(MSI) C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Dropbox, Inc.) C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(MSI) C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
(MICRO-STAR INTERNATIONAL CO., LTD.) C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Realtek) C:\Program Files (x86)\Realtek\819xP Wireless LAN Utility\RtlService.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\819xP Wireless LAN Utility\RtWLan.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7199448 2013-09-05] (Realtek Semiconductor)
HKLM\...\Run: [Snappy Fax Printer virtual printer agent] => C:\Program Files (x86)\Snappy Fax Version 5\sfpagent.exe [116224 2009-10-05] ()
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-09-16] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM-x32\...\Run: [Super-Charger] => C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe [490480 2013-09-09] (MSI)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [127792 2015-02-12] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\Run: [Snappy Fax] => [X]
HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2014-10-17] (Apple Inc.)
HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\...\MountPoints2: {6539506f-f260-11e3-b793-806e6f6e6963} - D:\DVDSetup.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ISCTSystray.lnk
ShortcutTarget: ISCTSystray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Intel Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\The-Brain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}
HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJxBqXcTm8NGzp4VG54h5qoBs4q05rB7D44VCayCQ2viL_C-Jo8X0G8Y5ygWjTzQJi7hW73GbnG7zsdhfqnRZw,,
HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2122726874-1379628255-3652105686-1001 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2122726874-1379628255-3652105686-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-03-04] (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.10.11023.1534\swg64.dll [2015-03-04] (Google Inc.)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-24] (Oracle Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-04] (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-24] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-03-04] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-04] (Google Inc.)
Toolbar: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-03-04] (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_134.dll [2015-03-22] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-22] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-24] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-07-10] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-07-10] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-12] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-12] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 2 -> C:\Program Files (x86)\PDF Architect 2\np-previewer.dll [2014-04-30] (pdfforge GmbH)
FF Plugin ProgramFiles/Appdata: C:\Users\The-Brain\AppData\Roaming\mozilla\plugins\npatgpc.dll [2014-07-14] (Cisco WebEx LLC)
FF SearchPlugin: C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\searchplugins\google-images.xml [2014-09-11]
FF SearchPlugin: C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\searchplugins\google-maps.xml [2014-09-11]
FF Extension: Avira Browser Safety - C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\Extensions\abs@avira.com [2015-04-01]
FF Extension: Avira Savings Advisor - C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\Extensions\ciuvo-extension@avira.de [2014-06-15]
FF Extension: iCloud Bookmarks - C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\Extensions\firefoxdav@icloud.com [2014-11-15]
FF HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-06-12]
FF HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
FF HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\extensions\cliqz@cliqz.com

Chrome: 
=======
CHR Profile: C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-09-10]
CHR Extension: (Google Docs) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-06-12]
CHR Extension: (Google Drive) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-06-12]
CHR Extension: (YouTube) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-06-12]
CHR Extension: (Avira Savings Advisor) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\cojnmaaohncijldefpkpkkakjonfmgeb [2014-06-15]
CHR Extension: (No Name) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-06-12]
CHR Extension: (Google Sheets) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-09-10]
CHR Extension: (Avira Browser Safety) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-09-10]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-01]
CHR Extension: (Google Wallet) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-15]
CHR Extension: (Gmail) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-06-12]
CHR HKLM-x32\...\Chrome\Extension: [cojnmaaohncijldefpkpkkakjonfmgeb] - C:\Program Files (x86)\avira\Chrome\avira-1.5.14.crx [2013-12-11]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-03-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-03-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-03-23] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-04-01] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [184056 2015-02-12] (Avira Operations GmbH & Co. KG)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
S3 intelsba; C:\Program Files\Intel\Intel(R) Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe [54976 2013-07-25] (Intel Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [198120 2013-08-01] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe [161776 2013-09-09] (MSI)
R2 MSI_Trigger_Service; C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe [30240 2013-09-26] (MICRO-STAR INTERNATIONAL CO., LTD.)
S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1716264 2014-04-30] (pdfforge GmbH)
S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-04-30] (pdfforge GmbH)
R2 RealtekPCIE; C:\Program Files (x86)\Realtek\819xP Wireless LAN Utility\RtlService.exe [45056 2010-01-21] (Realtek) [File not signed]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5436176 2015-02-17] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-03-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-05] (Avira Operations GmbH & Co. KG)
R3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [21408 2013-08-01] ()
R3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [21920 2013-08-01] ()
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [29088 2013-08-01] ()
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD64.sys [46568 2013-08-01] ()
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)
R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [13368 2012-10-25] (MSI)
R3 rtl819xp; C:\Windows\System32\DRIVERS\rtl819xp.sys [607232 2009-07-03] (Realtek Semiconductor Corporation                           )
S3 ssudobex; C:\Windows\System32\DRIVERS\ssudobex.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ALSysIO; \??\C:\Users\THE-BR~1\AppData\Local\Temp\ALSysIO64.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-02 10:33 - 2015-04-02 10:33 - 00003380 _____ () C:\Users\The-Brain\Desktop\JRT.txt
2015-04-02 10:24 - 2015-04-02 10:24 - 02690981 _____ (Thisisu) C:\Users\The-Brain\Desktop\JRT.exe
2015-04-02 10:24 - 2015-04-02 10:24 - 02208768 _____ () C:\Users\The-Brain\Desktop\AdwCleaner_4.200.exe
2015-04-02 10:07 - 2015-04-02 10:07 - 00109174 _____ () C:\Users\The-Brain\Desktop\Ereignisse.txt
2015-04-02 09:52 - 2015-04-02 09:52 - 00031265 _____ () C:\Users\The-Brain\Desktop\Addition.txt
2015-04-02 00:15 - 2015-04-02 00:15 - 00380416 _____ () C:\Users\The-Brain\Downloads\Gmer-19357.exe
2015-04-02 00:13 - 2015-04-02 10:36 - 00022164 _____ () C:\Users\The-Brain\Desktop\FRST.txt
2015-04-02 00:07 - 2015-04-02 00:07 - 00000480 _____ () C:\Users\The-Brain\Downloads\defogger_disable.log
2015-04-02 00:07 - 2015-04-02 00:07 - 00000000 _____ () C:\Users\The-Brain\defogger_reenable
2015-04-02 00:06 - 2015-04-02 00:06 - 00050477 _____ () C:\Users\The-Brain\Downloads\Defogger.exe
2015-04-01 23:21 - 2015-04-01 23:21 - 02347384 _____ (ESET) C:\Users\The-Brain\Downloads\esetsmartinstaller_deu(1).exe
2015-04-01 23:17 - 2015-04-01 23:17 - 00000368 _____ () C:\Windows\PFRO.log
2015-04-01 23:14 - 2015-04-01 23:14 - 00000500 _____ () C:\Users\The-Brain\Documents\Fixlist.txt
2015-04-01 23:11 - 2015-04-01 23:11 - 02347384 _____ (ESET) C:\Users\The-Brain\Downloads\esetsmartinstaller_deu.exe
2015-04-01 23:10 - 2015-04-01 23:10 - 21540440 _____ (Malwarebytes Corporation ) C:\Users\The-Brain\Downloads\mbam-setup-2.1.4.1018.exe
2015-04-01 23:10 - 2015-04-01 23:10 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-04-01 20:40 - 2015-04-01 20:40 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-THE-BRAIN-PC-Windows-7-Professional-(64-bit).dat
2015-04-01 20:39 - 2015-04-02 10:36 - 00000000 ____D () C:\FRST
2015-04-01 20:39 - 2015-04-01 20:39 - 00000000 ____D () C:\RegBackup
2015-04-01 20:37 - 2015-04-01 20:38 - 02095616 _____ (Farbar) C:\Users\The-Brain\Desktop\FRST64.exe
2015-04-01 20:35 - 2015-04-02 10:28 - 00000000 ____D () C:\AdwCleaner
2015-04-01 20:34 - 2015-04-01 20:34 - 02208768 _____ () C:\Users\The-Brain\Downloads\AdwCleaner_4.200 (1).exe
2015-03-29 19:40 - 2015-04-02 10:29 - 00005278 _____ () C:\Windows\setupact.log
2015-03-29 19:40 - 2015-03-29 19:40 - 00000000 _____ () C:\Windows\setuperr.log
2015-03-22 11:49 - 2015-03-22 11:49 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-03-18 19:39 - 2015-03-18 19:39 - 00000971 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-03-18 19:39 - 2015-03-18 19:39 - 00000959 _____ () C:\Users\Public\Desktop\TeamViewer 10.lnk
2015-03-08 17:32 - 2015-03-18 20:30 - 00000000 ____D () C:\Program Files (x86)\SpeedFan
2015-03-08 17:32 - 2015-03-08 17:32 - 02218504 _____ () C:\Users\The-Brain\Downloads\instspeedfan451.exe
2015-03-08 17:32 - 2015-03-08 17:32 - 00000045 _____ () C:\Windows\SysWOW64\initdebug.nfo
2015-03-08 17:10 - 2015-03-08 17:10 - 00734473 _____ () C:\Users\The-Brain\Downloads\CoreTemp_106.zip
2015-03-08 17:10 - 2015-03-08 17:10 - 00000000 ____D () C:\Users\The-Brain\AppData\Roaming\HDD Thermometer
2015-03-08 17:10 - 2015-03-08 17:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HDD Thermometer
2015-03-08 17:10 - 2015-03-08 17:10 - 00000000 ____D () C:\ProgramData\HDD Thermometer
2015-03-08 17:08 - 2015-03-08 17:08 - 00270446 _____ () C:\Users\The-Brain\Downloads\hdd_thermometer_v1.3.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-02 10:35 - 2009-07-14 06:45 - 00022928 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-04-02 10:35 - 2009-07-14 06:45 - 00022928 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-04-02 10:34 - 2010-11-21 08:50 - 00696132 _____ () C:\Windows\system32\perfh007.dat
2015-04-02 10:34 - 2010-11-21 08:50 - 00147428 _____ () C:\Windows\system32\perfc007.dat
2015-04-02 10:34 - 2009-07-14 07:13 - 01611160 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-04-02 10:32 - 2014-06-12 20:42 - 01266005 _____ () C:\Windows\WindowsUpdate.log
2015-04-02 10:30 - 2014-07-30 20:16 - 00003758 _____ () C:\Windows\System32\Tasks\AutoKMS
2015-04-02 10:29 - 2014-09-28 12:36 - 00000000 ___RD () C:\Users\The-Brain\Dropbox
2015-04-02 10:29 - 2014-09-28 12:34 - 00000000 ____D () C:\Users\The-Brain\AppData\Roaming\Dropbox
2015-04-02 10:28 - 2014-06-12 21:16 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-04-02 10:28 - 2014-06-12 20:52 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-04-02 10:28 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-04-02 10:10 - 2014-06-12 21:55 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-04-02 10:09 - 2014-06-12 21:16 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-04-02 00:07 - 2014-06-12 20:42 - 00000000 ____D () C:\Users\The-Brain
2015-04-01 23:04 - 2014-06-12 22:09 - 00000000 ___RD () C:\Users\The-Brain\Desktop\Programme
2015-04-01 22:24 - 2015-01-21 15:48 - 00000112 _____ () C:\ProgramData\yQxmvPODl.dat
2015-03-24 17:39 - 2014-12-07 10:08 - 00000000 ____D () C:\Bank
2015-03-24 13:24 - 2014-06-12 22:06 - 00000000 ____D () C:\Program Files (x86)\TeamViewer
2015-03-23 17:09 - 2014-06-15 11:28 - 00000000 ____D () C:\Users\The-Brain\AppData\Roaming\Avira
2015-03-23 17:09 - 2014-06-15 11:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-03-23 17:09 - 2014-06-15 11:27 - 00000000 ____D () C:\ProgramData\Avira
2015-03-23 17:02 - 2014-06-12 21:52 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-03-22 20:12 - 2014-06-15 21:29 - 00000000 ____D () C:\Users\The-Brain\AppData\Local\Adobe
2015-03-22 20:12 - 2014-06-12 21:55 - 00778928 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-03-22 20:12 - 2014-06-12 21:55 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-03-22 20:12 - 2014-06-12 21:55 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-03-18 20:30 - 2014-07-15 13:55 - 00000000 ____D () C:\Program Files (x86)\SonyEditor
2015-03-18 20:25 - 2009-07-14 06:45 - 00296944 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-03-18 19:53 - 2014-06-12 21:29 - 00065608 _____ () C:\Users\The-Brain\AppData\Local\GDIPFONTCACHEV1.DAT
2015-03-13 21:17 - 2014-09-28 12:35 - 00000000 ____D () C:\Users\The-Brain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-03-08 17:54 - 2014-06-12 20:42 - 00000000 ____D () C:\Users\The-Brain\AppData\Local\VirtualStore
2015-03-05 14:28 - 2014-06-15 11:27 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-03-05 14:28 - 2014-06-15 11:27 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-03-05 14:28 - 2014-06-15 11:27 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-03-05 14:24 - 2014-08-07 13:47 - 00000000 ____D () C:\ProgramData\Package Cache
2015-03-05 14:24 - 2014-06-15 11:27 - 00000000 ____D () C:\Program Files (x86)\Avira

==================== Files in the root of some directories =======

2015-02-05 14:34 - 2015-02-05 14:34 - 0000868 _____ () C:\Users\The-Brain\AppData\Local\recently-used.xbel
2014-06-12 21:16 - 2014-06-12 21:16 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-01-21 15:48 - 2015-04-01 22:24 - 0000112 _____ () C:\ProgramData\yQxmvPODl.dat

Files to move or delete:
====================
C:\ProgramData\yQxmvPODl.dat


Some content of TEMP:
====================
C:\Users\The-Brain\AppData\Local\Temp\avgnt.exe
C:\Users\The-Brain\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpicmzh0.dll
C:\Users\The-Brain\AppData\Local\Temp\Quarantine.exe
C:\Users\The-Brain\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-26 11:54

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Addition.txt hat es nicht nochmal neu gemacht soch ich das Programm nochmal neu instalieren?

Da hab ich noch was.

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015
Ran by The-Brain at 2015-04-02 10:58:27
Running from C:\Users\The-Brain\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{78002155-F025-4070-85B3-7C0453561701}) (Version: 3.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira (HKLM-x32\...\{d9ed6dcf-6bfc-4fbb-802e-81dd5b767d6e}) (Version: 1.1.32.25147 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.32.25147 - Avira Operations & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG)
Avira Savings Advisor (HKLM-x32\...\{A18A516C-AA41-46A9-92DB-60208917E442}) (Version: 1.5.14 - Avira)
BitTorrent (HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\BitTorrent) (Version: 7.9.2.31744 - BitTorrent Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.4852 - CDBurnerXP)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.22 - Cliqz.com)
Compatibility Verifier version 1.0 (HKLM-x32\...\{7AF56C9C-F827-41A9-9998-047116F688A4}_is1) (Version: 1.0 - Computer Techtronics, LTD.)
Dropbox (HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\Dropbox) (Version: 3.2.9 - Dropbox, Inc.)
Free YouTube to MP3 Converter version 3.12.39.604 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.39.604 - DVDVideoSoft Ltd.)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 41.0.2272.101 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6227.252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden
iCloud (HKLM\...\{309768A4-A2BB-4930-A5A2-8169678C9B4C}) (Version: 4.0.6.28 - Apple Inc.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Small Business Advantage (HKLM-x32\...\{6A6D86CD-B004-46b7-8951-7BB75A776F8C}) (Version: 2.2.39.7991 - Intel(R) Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{B1AC3709-3E98-4F2C-A84E-4BCA2A452E64}) (Version: 4.2.40.2418 - Intel Corporation)
Intel(R) Update Manager (x32 Version: 1.0.0.36888 - Intel Corporation) Hidden
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
KYOCERA Client Tool (HKLM\...\KYOCERA Client Tool) (Version: 1.0.0026 - KYOCERA Document Solutions Inc.)
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.)
Kyocera TWAIN Driver GX (HKLM\...\Kyocera TWAIN Driver GX) (Version: 1.8.1928 - KYOCERA Document Solutions Inc.)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 36.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 36.0.4 (x86 de)) (Version: 36.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 320.49 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 320.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 320.63 - NVIDIA Corporation)
NVIDIA Grafiktreiber 320.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.63 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.24.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.24.2 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0604 - NVIDIA Corporation)
NVIDIA Update 4.11.9 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 4.11.9 - NVIDIA Corporation)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
PDF Architect 2 (HKLM-x32\...\PDF Architect 2) (Version: 2.0.24.16092 - pdfforge GmbH)
PDF Architect 2 View Module (HKLM-x32\...\{46889070-D447-4936-A5D3-246DB972FA2E}) (Version: 2.0.6.16537 - pdfforge GmbH)
PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7037 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{4FC4433D-E687-43D5-B8A8-88D40F5AD8B4}) (Version: 1.00.0148 - REALTEK Semiconductor Corp.)
Search App by Ask (HKLM-x32\...\{4F524A2D-5350-4500-76A7-A758B70C1902}) (Version: 12.25.2.60 - APN, LLC) <==== ATTENTION
Snappy Fax Version 5 (HKLM-x32\...\{9A0CEF36-483A-4EAE-99B8-0E5767FFD161}_is1) (Version: 5..0 - John Taylor & Associates)
Super-Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.2.020 - MSI)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.39052 - TeamViewer)
VGA Boost (HKLM-x32\...\{809ACFAE-9A4D-4C60-9223-D8B615CD8CBA}}_is1) (Version: 1.0.0.7 - MSI)
VLC media player 1.1.4 (HKLM-x32\...\VLC media player) (Version: 1.1.4 - VideoLAN)
WinRAR 5.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)

==================== Restore Points  =========================

18-03-2015 19:47:34 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
18-03-2015 20:08:58 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
18-03-2015 20:17:02 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
18-03-2015 20:19:22 Wiederherstellungsvorgang
18-03-2015 21:00:48 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
18-03-2015 21:21:40 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
21-03-2015 19:11:32 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
24-03-2015 13:19:13 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
24-03-2015 20:05:23 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
01-04-2015 17:44:29 Geplanter Prüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2015-04-01 23:15 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {688A7E31-3FE8-4643-B763-3521244ED3C9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-03-22] (Adobe Systems Incorporated)
Task: {916551D0-76F0-4D5C-A7C4-2E63F256ABCB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {A142070F-B5E3-4095-8456-1EF43570067D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-06-12] (Google Inc.)
Task: {B01EC0E3-5CEB-4450-9C18-A0C6E62BA27F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {B352FCE0-A020-4238-A8CA-3481EBB8C013} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-05-20] (Piriform Ltd)
Task: {B817C128-337A-4B86-967C-55BD2E615503} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-06-12] (Google Inc.)
Task: {EAE4D13D-251C-440B-A688-BF2A699A0904} - System32\Tasks\aviraSWU => Cscript.exe "C:\Program Files (x86)\avira\Internet Explorer\swu.vbs"
Task: {F6C748AB-B2F1-4FD4-83AA-833DDE004720} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe [2014-12-01] (Apple Inc.)
Task: {FF4525DD-C3CB-4D5B-9FA8-42EBB73DDA7D} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2014-07-30] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) ==============

2014-06-12 20:52 - 2013-07-10 14:05 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-09-25 11:54 - 2009-10-05 19:42 - 00043008 _____ () C:\Windows\System32\sfppm.dll
2009-10-05 19:39 - 2009-10-05 19:39 - 00116224 _____ () C:\Program Files (x86)\Snappy Fax Version 5\sfpagent.exe
2013-08-01 17:31 - 2013-08-01 17:31 - 00198120 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2013-08-01 17:31 - 2013-08-01 17:31 - 00054760 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2013-08-01 17:31 - 2013-08-01 17:31 - 00034792 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll
2014-07-31 12:16 - 2014-07-31 12:16 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-03-05 00:08 - 2015-03-05 00:08 - 00750080 _____ () C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2015-04-02 10:29 - 2015-04-02 10:29 - 00043008 _____ () c:\Users\The-Brain\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpicmzh0.dll
2015-03-05 00:08 - 2015-03-05 00:08 - 00047616 _____ () C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\libEGL.dll
2015-03-05 00:08 - 2015-03-05 00:08 - 00865280 _____ () C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\plugins\platforms\qwindows.dll
2015-03-05 00:07 - 2015-03-05 00:07 - 00200704 _____ () C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\plugins\imageformats\qjpeg.dll
2014-06-12 21:36 - 2009-12-09 21:20 - 00126976 _____ () C:\Program Files (x86)\Realtek\819xP Wireless LAN Utility\EnumDevLib.dll
2014-06-12 21:19 - 2013-09-16 21:19 - 01242584 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\The-Brain\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Accounts: =============================

Administrator (S-1-5-21-2122726874-1379628255-3652105686-500 - Administrator - Disabled)
Gast (S-1-5-21-2122726874-1379628255-3652105686-501 - Limited - Disabled)
The-Brain (S-1-5-21-2122726874-1379628255-3652105686-1000 - Administrator - Enabled) => C:\Users\The-Brain
UpdatusUser (S-1-5-21-2122726874-1379628255-3652105686-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (04/02/2015 10:34:33 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {9E6E74C7-0E85-4D14-8851-7635E2C1C528}


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
Percentage of memory in use: 25%
Total physical RAM: 8120.07 MB
Available physical RAM: 6074.29 MB
Total Pagefile: 16238.35 MB
Available Pagefile: 13792.68 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.54 GB) (Free:392.67 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 3FBB1027)

Partition: GPT Partition Type.

==================== End Of Log ============================
         

Alt 02.04.2015, 11:28   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung - Standard

compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung



Edit: da ist ja schon die neue addition...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.04.2015, 11:32   #11
TheBrain81
 
compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung - Standard

compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung



Brauchst du noch etwas?

Alt 02.04.2015, 11:57   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung - Standard

compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}
HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJxBqXcTm8NGzp4VG54h5qoBs4q05rB7D44VCayCQ2viL_C-Jo8X0G8Y5ygWjTzQJi7hW73GbnG7zsdhfqnRZw,,
HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2122726874-1379628255-3652105686-1001 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2122726874-1379628255-3652105686-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}
Toolbar: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
C:\ProgramData\DP45977C.lfl
C:\ProgramData\yQxmvPODl.dat
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.04.2015, 13:23   #13
TheBrain81
 
compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung - Standard

compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung



Also ich muß ma sagen das ist ja gar nich so einfach.
ich bin froh das du mir hilfst.
Danke Danke Danke

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by The-Brain at 2015-04-02 12:01:27 Run:2
Running from C:\Users\The-Brain\Desktop
Loaded Profiles: The-Brain & UpdatusUser (Available profiles: The-Brain & UpdatusUser)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}
HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJxBqXcTm8NGzp4VG54h5qoBs4q05rB7D44VCayCQ2viL_C-Jo8X0G8Y5ygWjTzQJi7hW73GbnG7zsdhfqnRZw,,
HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2122726874-1379628255-3652105686-1001 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2122726874-1379628255-3652105686-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}
Toolbar: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
C:\ProgramData\DP45977C.lfl
C:\ProgramData\yQxmvPODl.dat
EmptyTemp:
*****************

"HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => Value was restored successfully.
HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main\\Search Bar => value deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}" => Key deleted successfully.
HKCR\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5} => Key not found. 
HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => value deleted successfully.
"HKCR\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}" => Key deleted successfully.
C:\ProgramData\DP45977C.lfl => Moved successfully.
C:\ProgramData\yQxmvPODl.dat => Moved successfully.
EmptyTemp: => Removed 51.5 MB temporary data.


The system needed a reboot. 

==== End of Fixlog 12:01:34 ====
         
Ich hoffe ich mach es dir nicht so schwer!

Ist das wieder zu richten? Was meinst du?
Ich bin die ganze Zeit ohne AV is das O.K.?

Alt 02.04.2015, 13:34   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung - Standard

compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung



Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.04.2015, 14:46   #15
TheBrain81
 
compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung - Standard

compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung



So endlich Fertig.

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 02.04.2015
Suchlauf-Zeit: 13:37:40
Logdatei: mbamlog.txt
Administrator: Ja

Version: 2.01.4.1018
Malware Datenbank: v2015.04.02.03
Rootkit Datenbank: v2015.03.31.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: The-Brain

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 382083
Verstrichene Zeit: 7 Min, 28 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 3
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, In Quarantäne, [1eadfc6b0189c6707da6bf8145c018e8], 
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, In Quarantäne, [6b60382f3a5075c17ea4b38d15f07d83], 
PUP.Optional.SafeFinder.A, HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\SOFTWARE\SMARTBAR, In Quarantäne, [5d6eeb7c4e3c84b2d5e8f6e39b68e61a], 

Registrierungswerte: 1
PUP.Optional.SafeFinder.A, HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\SOFTWARE\SMARTBAR|publisher, IrsSF, In Quarantäne, [5d6eeb7c4e3c84b2d5e8f6e39b68e61a]

Registrierungsdaten: 3
PUP.Optional.SafeFinder.A, HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}),Ersetzt,[d7f4e582ee9c43f35964a349f90c42be]
PUP.Optional.SafeFinder.A, HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}),Ersetzt,[03c881e66624033305b83ab2eb1a08f8]
PUP.Optional.SafeFinder.A, HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}),Ersetzt,[eeddf96e6f1b66d0cdf202ead530c43c]

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 6
Trojan.Autoit, C:\Users\The-Brain\Desktop\AdwCleaner_4.200.exe, In Quarantäne, [606baabd9eecb87e1200132c0ef48977], 
PUP.Optional.Downloader, C:\Users\The-Brain\Downloads\7 Zip 64 Bit - CHIP-Installer.exe, In Quarantäne, [c00badbaa1e9152149625c0fc23e2cd4], 
PUP.Optional.Downloader, C:\Users\The-Brain\Downloads\Snappy Fax - CHIP-Installer.exe, In Quarantäne, [c10a32357515e551ffac4f1c1be5d32d], 
Trojan.Autoit, C:\Users\The-Brain\Downloads\AdwCleaner_4.200 (1).exe, In Quarantäne, [0ebde87f96f4e353f0224bf45aa84bb5], 
PUP.Optional.Downloader, C:\Users\The-Brain\Downloads\Samsung Kies - CHIP-Installer.exe, In Quarantäne, [1ab1a6c1deacd3633e6d8cdf7b85eb15], 
PUP.Optional.SearchProtect.A, C:\Windows\AppPatch\AppPatch64\SPVCLdr64.dll, In Quarantäne, [d3f89acd4545a78f83d24c6e6c9530d0], 

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=8505fd616ae1e844accb7dd41158d2ae
# engine=23205
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-04-02 12:21:50
# local_time=2015-04-02 02:21:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 137658710 179607160 0 0
# scanned=123921
# found=18
# cleaned=0
# scan_time=1812
sh=B98C851D46F6F34607DEC601FF82469DA350D9EC ft=1 fh=95a049650cc65f75 vn="Variante von Win64/Adware.Adpeak.C Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\004\rqpbhevlkc64.exe.vir"
sh=00C47E89722B4344C185C16737A552E4B5236059 ft=1 fh=31532cf08fce16d7 vn="Variante von Win32/AdSuproot Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitycheck.exe.vir"
sh=D95DA6EB1B41CE144BC78AA7EF8FDBA782692156 ft=1 fh=038f0e9c2aa6fcd9 vn="Variante von Win32/AdSuproot Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\The-Brain\AppData\Roaming\Compatibility Verifier\d3dcompiler_46.dll.vir"
sh=6FAC18F40A0B9D8591E636CB3B40208DE00A527D ft=1 fh=f4fb7f62c46286d7 vn="Variante von Win32/AdSuproot Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\The-Brain\AppData\Roaming\Compatibility Verifier\ffmpegsumo.dll.vir"
sh=2E6E4C2FDF55F1E6CB989861ABC276BF28DE1F0C ft=1 fh=ab455342bbbbf6b6 vn="Variante von Win32/AdSuproot Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\The-Brain\AppData\Roaming\Compatibility Verifier\libEGL.dll.vir"
sh=A759EFBF880BDF0268F7ACA91E5C7CFA184EC6BA ft=1 fh=8b9d0fa7f7d4506b vn="Variante von Win32/AdSuproot Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\The-Brain\AppData\Roaming\Compatibility Verifier\libGLESv2.dll.vir"
sh=560236056E7C0D6603562B7296CBA8EDA6B081D5 ft=1 fh=27394455615c306e vn="Variante von Win32/AdSuproot Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\The-Brain\AppData\Roaming\Compatibility Verifier\NPSWF32_15_0_0_189.dll.vir"
sh=8B67C4946B050285FE89EFE36AB6DC2F7B3E2D2F ft=1 fh=d91722da20002316 vn="Variante von Win64/Riskware.NetFilter.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\drivers\netfilter64.sys.vir"
sh=01DD7282B879D6C6F6EE35B700222536A24C4E7E ft=1 fh=cceed6af8290cb31 vn="Variante von Win32/AdSuproot Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\Compatibility Verifier\compatibilitycheck.exe.vir"
sh=36F20DFF4EBAF611639ACB1E5D75795A3AA7354B ft=1 fh=4f9302f12bd3c575 vn="Variante von Win32/AdSuproot Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\Compatibility Verifier\d3dcompiler_46.dll.vir"
sh=8BD4563655379CB271263D405C0C9F8970114FE8 ft=1 fh=a6fc3b86c3defbb4 vn="Variante von Win32/AdSuproot Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\Compatibility Verifier\ffmpegsumo.dll.vir"
sh=A5EAB09059BC195196DFCDFBB269CD9DDC1CDAF3 ft=1 fh=84c8e47a57d9387d vn="Variante von Win32/AdSuproot Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\Compatibility Verifier\libEGL.dll.vir"
sh=97202E503F29D3B34FE9832B77E2476EF0F1F72F ft=1 fh=d929080e56130ca3 vn="Variante von Win32/AdSuproot Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\Compatibility Verifier\libGLESv2.dll.vir"
sh=11C3C55F6422523564C16AE7A0561FF172DF6EC3 ft=1 fh=f2f84c9bad582e32 vn="Variante von Win32/AdSuproot Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\Compatibility Verifier\NPSWF32_15_0_0_189.dll.vir"
sh=22B5BCD5C5B1B26E85C026C2F7A4E3750CC38C59 ft=0 fh=0000000000000000 vn="Variante von Android/TrojanSMS.Erop.Y Trojaner" ac=I fn="C:\Mike\Handy\Dokumente\exo-crm-244371-b0005_hetero.apk"
sh=22B5BCD5C5B1B26E85C026C2F7A4E3750CC38C59 ft=0 fh=0000000000000000 vn="Variante von Android/TrojanSMS.Erop.Y Trojaner" ac=I fn="C:\Mike\Handy\Dokumente\exo-crm-244373-b0005_hetero.apk"
sh=22B5BCD5C5B1B26E85C026C2F7A4E3750CC38C59 ft=0 fh=0000000000000000 vn="Variante von Android/TrojanSMS.Erop.Y Trojaner" ac=I fn="C:\Mike\Handy\Dokumente\sexy-babes-1259680-b0005_hetero.apk"
sh=E2C028A886AA7352539DEE32CBB38770C529A76E ft=1 fh=d2aeb2930bcba9f7 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\The-Brain\Downloads\PDFCreator-1_7_3_setup.exe"
         
War das soweit richtig?

Antwort

Themen zu compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung
arten, avira, beim starten, compatibilitycheck.exe, gesuch, gesucht, hoffe, konnte, lästige, lösungen, melde, meldet, nervige, problem, scan, scanner, starte, starten, taskmanager, theme, themen, virenscan, virenscanner, werbun, werbung, werbungen



Ähnliche Themen: compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung


  1. nervige Werbung
    Plagegeister aller Art und deren Bekämpfung - 20.08.2015 (9)
  2. Ständig nervige Werbung im Chrome Browser
    Log-Analyse und Auswertung - 01.03.2015 (13)
  3. compatibilitycheck.exe gefunden!, Pc läuft nicht rund, Explorer streikt manchmal + gebootet wird auch nicht immer einwandfrei.
    Plagegeister aller Art und deren Bekämpfung - 06.02.2015 (13)
  4. Windows 7: Virus compatibilitycheck.exe spielt Werbung im Hintergrund ab
    Log-Analyse und Auswertung - 19.01.2015 (11)
  5. Win 7 64bit compatibilitycheck.exe ist laut Taskmanager 10mal geöffnet/ PC spielt einfach Töne ab
    Plagegeister aller Art und deren Bekämpfung - 18.01.2015 (19)
  6. Werbung und nervige Tabs die sich bei klick auf eine Seite öffnen sowie Blaue schricht im Brwoser mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 06.01.2015 (6)
  7. Lüfter läuft ständig auf hochtouren obwohl CPU normal läuft unter w7 home premium 32bit serv.pck 1 DANKE!
    Log-Analyse und Auswertung - 09.09.2014 (12)
  8. Ständig nervige Popups und langsames Internet
    Log-Analyse und Auswertung - 19.03.2014 (22)
  9. Höre Werbung und geöffnete Browser
    Plagegeister aller Art und deren Bekämpfung - 12.01.2014 (8)
  10. geister?? ich höre radio, ohne dass ein entsprechendes program läuft
    Plagegeister aller Art und deren Bekämpfung - 13.10.2010 (0)
  11. nervige werbung öffnet sich ständig
    Log-Analyse und Auswertung - 03.10.2009 (1)
  12. ständig nervige Popups (Firefox 3)
    Log-Analyse und Auswertung - 05.11.2008 (12)
  13. PC verseucht? ständig nervige Popups
    Log-Analyse und Auswertung - 23.09.2008 (11)
  14. iexplorer.exe läuft und läuft und läuft im taskmanager
    Log-Analyse und Auswertung - 24.07.2008 (7)
  15. Ständig Nervige Werbefenster im Firefox
    Log-Analyse und Auswertung - 10.06.2008 (26)
  16. nervige werbung
    Plagegeister aller Art und deren Bekämpfung - 05.06.2008 (8)
  17. Nervige Werbung... :/
    Plagegeister aller Art und deren Bekämpfung - 09.12.2006 (1)

Zum Thema compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung - Hallo, ich hab das bekante problem mit dem compatibilitycheck.exe im Taskmanager und den dazugehörigen lästigen Werbungen unkontroliert. Da mein Virenscanner Avira mir da leider noch nicht helfen konnte, hab ich - compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung...
Archiv
Du betrachtest: compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.