Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Englische Stimme spricht plötzlich auf meinem Laptop!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.04.2015, 20:25   #1
Anni24
 
Englische Stimme spricht plötzlich auf meinem Laptop! - Standard

Englische Stimme spricht plötzlich auf meinem Laptop!



Liebes Tojaner-Board-Team,

ich habe mir vor kurzem einen neuen Laptop gekauft und wollte einen PDF-Converter (ich glaube ich habe Free PDF-Perfect heruntergeladen) installieren. Ich glaube, dass ich mir hierbei einen Virus eingefangen habe. Dieser äußert sich folgendermaßen: In unregelmäßigen Abständen spricht eine englische Männerstimme und macht anscheinend irgendeine Art von Werbung. Die Stimme taucht auch auf, wenn alle Anwedungen (Explorer, Word, etc.) geschlossen sind. Wenn ich den Ton ausstelle ist es nicht mehr zu hören. Ich habe bereits den adwcleaner und Malwarebytes mehrmals drüber laufen lassen. Aber die Stimme ist immer noch da. Auch Antivir kann nichts finden.
Ich habe mich gerade durch euer Forum geklickt und versucht die Anweisungen durchzuführen, die man vorher machen soll. Leider blieb es dabei, dass ich den defogger installiert habe und die disable-Taste gedrückt habe. Danach konnte ich noch "Ok" drücken, aber weiter passierte nichts. Also ich wurde zu keinem Neustart aufgefordert.
Ich bin leider ein absoluter Neuling was Logfiles erstellen oder Sonstiges angeht. Ich hoffe ihr helft mir trotzdem, weil ich auch sonst niemanden kenne, der sich mit diesen Dingen auskennt. Also seid gnädig, wenn ich nicht alles gleich verstehe !

Vielen Dank für eure Mühen!

Alt 12.04.2015, 21:07   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Englische Stimme spricht plötzlich auf meinem Laptop! - Standard

Englische Stimme spricht plötzlich auf meinem Laptop!



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.




Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 13.04.2015, 17:11   #3
Anni24
 
Englische Stimme spricht plötzlich auf meinem Laptop! - Standard

Englische Stimme spricht plötzlich auf meinem Laptop!



Hallo,
vielen Dank für den Tipp! Ich versuche es gleich noch einmal. Dies hat Antivir herausgegeben:

Code:
ATTFilter
Exportierte Ereignisse:

28.03.2015 15:56 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Ann-Christin\AppData\Local\Temp\DLG_NaaHRtOP\requirements\PCSChecker.e
      xe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/PicColor.297984.13' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4814780a.qua' 
      verschoben!

28.03.2015 15:55 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Ann-Christin\AppData\Local\Temp\DLG_NaaHRtOP\exe\f5598a280889a5db980db
      8126698a717\cvs2_mystartsearch.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Elex.321632.13' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5063579f.qua' 
      verschoben!

28.03.2015 15:51 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Ann-Christin\AppData\Local\Temp\DLG\requirements\PCSChecker.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/PicColor.297984.13' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50c051c0.qua' 
      verschoben!

28.03.2015 15:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Ann-Christin\AppData\Local\Temp\DLG_NaaHRtOP\requirements\PCSChecker.e
      xe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/PicColor.297984.13' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.03.2015 15:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Ann-Christin\AppData\Local\Temp\DLG_NaaHRtOP\exe\f5598a280889a5db980db
      8126698a717\cvs2_mystartsearch.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Elex.321632.13' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.03.2015 15:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Ann-Christin\AppData\Local\Temp\DLG\requirements\PCSChecker.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/PicColor.297984.13' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.03.2015 13:19 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\$Recycle.Bin\S-1-5-21-1251108650-1199612199-4028573486-1001\$RK7QMFJ.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53260fcc.qua' 
      verschoben!

28.03.2015 13:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\$Recycle.Bin\S-1-5-21-1251108650-1199612199-4028573486-1001\$RK7QMFJ.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.03.2015 13:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\$Recycle.Bin\S-1-5-21-1251108650-1199612199-4028573486-1001\$RK7QMFJ.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.03.2015 13:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Ann-Christin\AppData\Local\Temp\DLG\requirements\PCSChecker.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/PicColor.297984.13' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.03.2015 13:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Ann-Christin\AppData\Local\Temp\DLG_NaaHRtOP\exe\f5598a280889a5db980db
      8126698a717\cvs2_mystartsearch.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Elex.321632.13' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.03.2015 13:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Ann-Christin\AppData\Local\Temp\DLG_NaaHRtOP\requirements\PCSChecker.e
      xe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/PicColor.297984.13' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.03.2015 13:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Ann-Christin\AppData\Local\Temp\DLG\requirements\PCSChecker.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/PicColor.297984.13' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.03.2015 13:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Ann-Christin\AppData\Local\Temp\DLG\requirements\PCSChecker.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/PicColor.297984.13' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.03.2015 12:02 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Ann-Christin\Downloads\DLG_free_pdf_perfect_chip_default 
      (1).exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5039f969.qua' 
      verschoben!

15.03.2015 12:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Ann-Christin\Downloads\DLG_free_pdf_perfect_chip_default 
      (1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.03.2015 12:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Ann-Christin\Downloads\DLG_free_pdf_perfect_chip_default 
      (1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.03.2015 12:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Ann-Christin\Downloads\DLG_free_pdf_perfect_chip_default 
      (1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.03.2015 12:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Ann-Christin\Downloads\DLG_free_pdf_perfect_chip_default 
      (1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.03.2015 12:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Ann-Christin\Downloads\DLG_free_pdf_perfect_chip_default 
      (1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.03.2015 12:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Ann-Christin\Downloads\DLG_free_pdf_perfect_chip_default 
      (1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.03.2015 12:00 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Ann-Christin\Downloads\DLG_free_pdf_perfect_chip_default.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50e9f923.qua' 
      verschoben!

15.03.2015 12:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Ann-Christin\Downloads\DLG_free_pdf_perfect_chip_default.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.03.2015 12:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Ann-Christin\Downloads\DLG_free_pdf_perfect_chip_default 
      (1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.03.2015 11:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Ann-Christin\Downloads\DLG_free_pdf_perfect_chip_default 
      (1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.03.2015 11:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Ann-Christin\Downloads\DLG_free_pdf_perfect_chip_default 
      (1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.03.2015 11:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Ann-Christin\Downloads\DLG_free_pdf_perfect_chip_default 
      (1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.03.2015 11:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Ann-Christin\Downloads\DLG_free_pdf_perfect_chip_default 
      (1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

15.03.2015 11:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Ann-Christin\Downloads\DLG_free_pdf_perfect_chip_default 
      (1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.03.2015 11:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Ann-Christin\Downloads\DLG_free_pdf_perfect_chip_default.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.03.2015 11:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Ann-Christin\Downloads\DLG_free_pdf_perfect_chip_default.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.03.2015 11:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Ann-Christin\Downloads\DLG_free_pdf_perfect_chip_default.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.03.2015 11:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Ann-Christin\Downloads\DLG_free_pdf_perfect_chip_default.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.03.2015 11:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Ann-Christin\Downloads\DLG_free_pdf_perfect_chip_default.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.03.2015 11:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Ann-Christin\Downloads\DLG_free_pdf_perfect_chip_default.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

15.03.2015 11:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Ann-Christin\Downloads\DLG_free_pdf_perfect_chip_default.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.03.2015 11:06 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Ann-Christin\AppData\Local\Temp\optsetup.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Bprotector.1969704' 
      [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5624c8a0.qua' 
      verschoben!

15.03.2015 11:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\Avira\AntiVir 
      Desktop\TEMP\AVSCAN-20150315-110517-B07A65CC\00000000-B67F8443'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bprotector.1969704' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.03.2015 11:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Ann-Christin\AppData\Local\Temp\optsetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.03.2015 11:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Ann-Christin\AppData\Local\Temp\optsetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.03.2015 15:35 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\ProgramData\{8354676a-c887-cf92-8354-4676ac889dab}\SuperOptimizer.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' 
      [riskware].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

14.03.2015 15:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\Avira\AntiVir 
      Desktop\TEMP\AVSCAN-20150314-153223-223902D0\00000000-2CF33383'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bprotector.1645160' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.03.2015 15:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\Avira\AntiVir 
      Desktop\TEMP\AVSCAN-20150314-153223-223902D0\00000000-2A841E61'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bprotector.1645160' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.03.2015 15:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\Avira\AntiVir 
      Desktop\TEMP\AVSCAN-20150314-152042-75F7AEEA\0000003E-8394605E'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bprotector.1645160' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.03.2015 15:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\Avira\AntiVir 
      Desktop\TEMP\AVSCAN-20150314-152042-75F7AEEA\0000003E-831BA8FB'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bprotector.1645160' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.03.2015 15:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\Avira\AntiVir 
      Desktop\TEMP\AVSCAN-20150314-152042-75F7AEEA\0000003E-828BD671'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bprotector.1645160' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.03.2015 15:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\Avira\AntiVir 
      Desktop\TEMP\AVSCAN-20150314-152042-75F7AEEA\0000003E-824B2115'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bprotector.1645160' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.03.2015 15:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Ann-Christin\AppData\Local\Temp\is-5S1QD.tmp\SupOptStats.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bprotector.1645160' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.03.2015 15:21 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\ProgramData\{9149ae13-0deb-d742-9149-9ae130deb84c}\OptimizerPro.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e3ba10a.qua' 
      verschoben!

14.03.2015 15:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\Avira\AntiVir 
      Desktop\TEMP\AVSCAN-20150314-152042-75F7AEEA\0000003E-7924C38E'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bprotector.1969704' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.03.2015 15:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\Avira\AntiVir 
      Desktop\TEMP\AVSCAN-20150314-152042-75F7AEEA\0000003E-78ECEEC1'
      wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.03.2015 15:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\Avira\AntiVir 
      Desktop\TEMP\AVSCAN-20150314-152042-75F7AEEA\0000003E-78190466'
      wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.03.2015 15:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\Avira\AntiVir 
      Desktop\TEMP\AVSCAN-20150314-152042-75F7AEEA\0000003E-784FC622'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bprotector.1969704' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.03.2015 15:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Ann-Christin\AppData\Local\Temp\optsetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.03.2015 15:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Ann-Christin\AppData\Local\Temp\optsetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.03.2015 15:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Ann-Christin\AppData\Local\Temp\optsetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.03.2015 15:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\0000003E-74966810'
      wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.03.2015 15:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Ann-Christin\AppData\Local\Temp\DLG_NaaHRtOP\exe\209b7b148942f5f1af668
      297bd1acf1d\OptimizerPro.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.03.2015 15:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Ann-Christin\AppData\Local\Temp\DLG_NaaHRtOP\exe\209b7b148942f5f1af668
      297bd1acf1d\OptimizerPro.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.03.2015 15:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\0000003E-744ACC44'
      wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.03.2015 15:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\0000003E-73588DEE'
      wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.03.2015 15:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Ann-Christin\AppData\Local\Temp\DLG_NaaHRtOP\exe\209b7b148942f5f1af668
      297bd1acf1d\OptimizerPro.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.03.2015 15:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Ann-Christin\AppData\Local\Temp\DLG_NaaHRtOP\exe\209b7b148942f5f1af668
      297bd1acf1d\OptimizerPro.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.03.2015 15:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\XTab\ProtectService.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/SearchProtect.EH' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.03.2015 15:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\XTab\ProtectService.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/SearchProtect.EH' [riskware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.03.2015 15:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\XTab\ProtectService.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/SearchProtect.EH' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.03.2015 15:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\XTab\SupTab.dll'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Subtab.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.03.2015 15:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Ann-Christin\AppData\Local\Temp\Wtmp161879687\tmp\wpm_v20.0.0.1953_030
      2.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         
Hier das von dem Defogger-Programm:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:39 on 12/04/2015 (Ann-Christin)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
__________________

Alt 14.04.2015, 07:03   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Englische Stimme spricht plötzlich auf meinem Laptop! - Standard

Englische Stimme spricht plötzlich auf meinem Laptop!



Dann bitte noch FRST wie oben beschrieben.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.04.2015, 17:37   #5
Anni24
 
Englische Stimme spricht plötzlich auf meinem Laptop! - Standard

Englische Stimme spricht plötzlich auf meinem Laptop!



Ich hoffe ich hab nun alles .

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-04-2015
Ran by Ann-Christin (administrator) on ANN-CHRISTIN on 14-04-2015 18:32:00
Running from C:\Users\Ann-Christin\Downloads
Loaded Profiles: Ann-Christin (Available profiles: Ann-Christin)
Platform: Windows 8.1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
() C:\Users\Ann-Christin\AppData\Roaming\SpeedMon\speedmon.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicator.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2199840 2014-05-01] (NVIDIA Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7634288 2014-06-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1386712 2014-06-24] (Realtek Semiconductor)
HKLM\...\Run: [SimplePass] => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [3962936 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBroker] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [415288 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBrokerDesktop] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [415288 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2818800 2014-05-06] (Synaptics Incorporated)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe [506680 2014-06-19] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort12reminder] => C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe [328992 2010-02-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1251108650-1199612199-4028573486-1001\...\Run: [HP Officejet 4620 series (NET)] => C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-1251108650-1199612199-4028573486-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1251108650-1199612199-4028573486-1001\...\Run: [SpeedMon] => C:\Users\Ann-Christin\AppData\Roaming\SpeedMon\speedmon.exe [840206 2015-03-14] ()
HKU\S-1-5-21-1251108650-1199612199-4028573486-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [130048 2013-08-22] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.uk.msn.com/HPNOT14/4
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4
HKU\S-1-5-21-1251108650-1199612199-4028573486-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM-x32 -> {FC8F7F4F-86D4-4C09-82FE-05EF00375BC5} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Ann-Christin\AppData\Roaming\Mozilla\Firefox\Profiles\nb4cIJYI.default
FF Homepage: www.google.de
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll [2013-09-05] (Adobe Systems, Inc.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Extension: Avira Browser Safety - C:\Users\Ann-Christin\AppData\Roaming\Mozilla\Firefox\Profiles\nb4cIJYI.default\Extensions\abs@avira.com [2015-04-12]

Chrome: 
=======
CHR HomePage: Default -> https://www.google.de/?gws_rd=ssl
CHR StartupUrls: Default -> "https://www.google.de/?gws_rd=ssl"
CHR Profile: C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Avira Browser Safety) - C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-04-08]
CHR Extension: (LukasHudec) - C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifdgcflnbjihdfafceknjpidanddhnjb [2015-03-15]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]
CHR Extension: (Google Wallet) - C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-07]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-03-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-03-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-03-23] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-04-02] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [File not signed]
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [92160 2014-06-03] (Hewlett-Packard Company) [File not signed]
R2 HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe [475960 2014-06-19] (Hewlett-Packard Development Company, L.P.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-08] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [315352 2014-06-10] (Intel Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1617696 2014-05-01] (NVIDIA Corporation)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [88064 2014-03-28] (Softex Inc.) [File not signed]
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-09] (Nuance Communications, Inc.)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [290520 2014-06-24] (Realtek Semiconductor)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [191728 2014-05-06] (Synaptics Incorporated)
S3 w3logsvc; C:\Windows\system32\inetsrv\w3logsvc.dll [76800 2014-04-03] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3897856 2014-05-14] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132120 2015-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-02-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-02-25] (Avira Operations GmbH & Co. KG)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [100312 2013-12-09] (Intel Corporation)
S3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [294104 2014-04-30] (Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [31472 2014-05-06] (Synaptics Incorporated)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2013-07-22] (Hewlett-Packard Development Company, L.P.)
S3 clwvd; \SystemRoot\system32\DRIVERS\clwvd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-14 18:32 - 2015-04-14 18:32 - 00017306 _____ () C:\Users\Ann-Christin\Downloads\FRST.txt
2015-04-14 18:31 - 2015-04-14 18:32 - 00000000 ____D () C:\FRST
2015-04-14 18:30 - 2015-04-14 18:30 - 02096640 _____ (Farbar) C:\Users\Ann-Christin\Downloads\FRST64.exe
2015-04-14 16:56 - 2015-04-14 18:28 - 00011234 _____ () C:\Users\Ann-Christin\Desktop\ESt2014_Wolter_Ann-Christin.elfo
2015-04-14 16:49 - 2015-04-14 16:49 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Local\.elfohilfe
2015-04-14 16:47 - 2015-04-14 16:47 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\elsterformular
2015-04-14 16:42 - 2015-04-14 16:44 - 00000000 ____D () C:\ProgramData\elsterformular
2015-04-14 16:42 - 2015-04-14 16:42 - 00001010 _____ () C:\Users\Public\Desktop\ElsterFormular.lnk
2015-04-14 16:42 - 2015-04-14 16:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-04-14 16:40 - 2015-04-14 16:42 - 00000000 ____D () C:\Users\Ann-Christin\Desktop\bin
2015-04-14 16:40 - 2015-04-14 16:41 - 00000000 ____D () C:\Users\Ann-Christin\Desktop\images
2015-04-14 16:40 - 2015-04-14 16:41 - 00000000 ____D () C:\Users\Ann-Christin\Desktop\hilfe
2015-04-14 16:40 - 2015-04-14 16:40 - 00000000 ____D () C:\Users\Ann-Christin\Desktop\dict
2015-04-14 16:37 - 2015-04-14 16:37 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\Zeon
2015-04-14 16:27 - 2015-04-14 16:39 - 105379192 _____ (Landesfinanzdirektion Thüringen) C:\Users\Ann-Christin\Downloads\ElsterFormular-16.1.20150309p.exe
2015-04-12 21:08 - 2015-04-12 21:08 - 00044240 _____ () C:\Users\Ann-Christin\Desktop\Ereignisse.txt
2015-04-12 20:39 - 2015-04-12 20:39 - 00000486 _____ () C:\Users\Ann-Christin\Desktop\defogger_disable.log
2015-04-12 20:39 - 2015-04-12 20:39 - 00000000 _____ () C:\Users\Ann-Christin\defogger_reenable
2015-04-12 20:36 - 2015-04-12 20:36 - 00050477 _____ () C:\Users\Ann-Christin\Desktop\Defogger.exe
2015-04-12 17:35 - 2015-04-12 17:36 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\fxosdashboard-2e1597a2632ccf4449f26fec40a4636b
2015-04-12 17:35 - 2015-04-12 17:35 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Local\fxosdashboard-2e1597a2632ccf4449f26fec40a4636b
2015-04-12 17:27 - 2015-04-12 17:27 - 00001142 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-04-12 17:27 - 2015-04-12 17:27 - 00001130 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-04-12 17:27 - 2015-04-12 17:27 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-04-12 17:19 - 2015-04-12 17:27 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-04-12 16:46 - 2015-04-12 16:46 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Local\Mozilla
2015-04-12 16:46 - 2015-04-12 16:46 - 00000000 ____D () C:\ProgramData\Mozilla
2015-04-12 16:12 - 2015-04-12 16:29 - 00020180 _____ () C:\Users\Ann-Christin\install.log
2015-04-12 16:12 - 2015-04-12 16:29 - 00000000 ____D () C:\Users\Ann-Christin\uninstall
2015-04-12 16:12 - 2015-04-12 16:12 - 00018144 _____ () C:\Users\Ann-Christin\install.tmp
2015-04-12 16:12 - 2015-04-03 07:37 - 00020592 _____ (Mozilla Foundation) C:\Users\Ann-Christin\AccessibleMarshal.dll
2015-04-10 18:46 - 2015-04-10 18:49 - 00000000 ___SD () C:\Windows\system32\GWX
2015-04-10 18:46 - 2015-04-10 18:46 - 00000000 ___SD () C:\Windows\SysWOW64\GWX
2015-04-09 12:33 - 2015-04-09 12:33 - 00001118 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-04-08 13:49 - 2015-04-08 13:49 - 02217984 _____ () C:\Users\Ann-Christin\Desktop\adwcleaner_4.201.exe
2015-04-02 20:49 - 2015-04-02 20:49 - 00000386 _____ () C:\Windows\Tasks\HPCeeScheduleForAnn-Christin.job
2015-03-26 21:43 - 2015-03-26 21:43 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2015-03-15 13:07 - 2015-03-15 13:07 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Local\PDFCreator
2015-03-15 13:06 - 2015-03-15 13:07 - 00000000 ____D () C:\Program Files\PDFCreator
2015-03-15 13:06 - 2015-03-15 13:06 - 00114872 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2015-03-15 13:06 - 2015-03-15 13:06 - 00000855 _____ () C:\Users\Public\Desktop\PDFCreator.lnk
2015-03-15 13:06 - 2015-03-15 13:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2015-03-15 11:48 - 2015-04-12 19:11 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-03-15 11:48 - 2015-03-15 11:48 - 00000926 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-03-15 11:47 - 2015-03-15 11:47 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-03-15 11:47 - 2015-03-15 11:47 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2015-03-15 11:47 - 2014-11-21 07:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-03-15 11:47 - 2014-11-21 07:14 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-03-15 11:47 - 2014-11-21 07:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-03-15 11:30 - 2015-04-12 19:09 - 00000000 ____D () C:\AdwCleaner

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-14 18:26 - 2015-03-03 13:25 - 02004309 _____ () C:\Windows\WindowsUpdate.log
2015-04-14 18:02 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\sru
2015-04-14 17:37 - 2015-03-03 13:41 - 00003600 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1251108650-1199612199-4028573486-1001
2015-04-14 16:56 - 2015-03-03 13:41 - 00000000 ___DO () C:\Users\Ann-Christin\OneDrive
2015-04-14 16:50 - 2014-07-15 15:14 - 00801992 _____ () C:\Windows\system32\perfh007.dat
2015-04-14 16:50 - 2014-07-15 15:14 - 00174994 _____ () C:\Windows\system32\perfc007.dat
2015-04-14 16:50 - 2014-03-18 11:53 - 01924576 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-04-14 16:45 - 2013-08-22 16:46 - 00030439 _____ () C:\Windows\setupact.log
2015-04-14 16:45 - 2013-08-22 16:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-04-14 16:45 - 2013-08-22 15:25 - 00262144 ___SH () C:\Windows\system32\config\BBI
2015-04-14 16:42 - 2014-07-15 06:14 - 00000000 ____D () C:\ProgramData\Package Cache
2015-04-14 16:18 - 2015-03-03 13:50 - 00003974 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{8E6A88EE-3B78-4A83-BA3E-17E33F70C9A1}
2015-04-13 20:12 - 2015-03-03 22:13 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\Worksheet Crafter
2015-04-12 20:39 - 2015-03-03 13:34 - 00000000 ____D () C:\Users\Ann-Christin
2015-04-12 17:38 - 2015-03-03 13:35 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Local\Packages
2015-04-12 17:38 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\AppReadiness
2015-04-12 17:15 - 2014-03-18 11:44 - 00639838 _____ () C:\Windows\PFRO.log
2015-04-12 16:49 - 2014-10-13 20:18 - 00000000 ____D () C:\ProgramData\McAfee
2015-04-12 16:47 - 2015-03-03 19:40 - 00080896 ___SH () C:\Users\Ann-Christin\Desktop\Thumbs.db
2015-04-12 16:46 - 2015-03-03 20:43 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\Mozilla
2015-04-12 16:44 - 2014-07-15 06:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security and Protection
2015-04-12 16:44 - 2013-08-22 17:36 - 00000000 ___HD () C:\Windows\ELAMBKUP
2015-04-12 16:12 - 2015-03-03 14:52 - 00000000 ____D () C:\Program Files (x86)\Google
2015-04-12 16:07 - 2015-03-03 14:51 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Local\Deployment
2015-04-11 14:59 - 2015-03-03 16:17 - 00000000 ____D () C:\Users\Ann-Christin\Documents\Rechnungen Bestellungen
2015-04-10 18:49 - 2013-08-22 17:20 - 00000000 ____D () C:\Windows\CbsTemp
2015-04-09 12:33 - 2015-03-03 20:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-04-09 12:33 - 2015-03-03 20:40 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-04-08 14:12 - 2013-08-22 15:25 - 00262144 ___SH () C:\Windows\system32\config\ELAM
2015-04-08 13:47 - 2015-03-04 20:11 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log
2015-04-02 20:49 - 2015-03-03 15:15 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Local\Hewlett-Packard
2015-03-28 14:33 - 2015-03-03 16:16 - 00000000 ____D () C:\Users\Ann-Christin\Documents\2010-04 (Apr)
2015-03-28 14:32 - 2015-03-03 16:16 - 00000000 ____D () C:\Users\Ann-Christin\Documents\Wohnung Varel
2015-03-23 17:08 - 2015-03-03 20:48 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\Avira
2015-03-23 17:04 - 2015-03-03 20:40 - 00000000 ____D () C:\ProgramData\Avira
2015-03-21 16:01 - 2015-03-03 16:27 - 00000000 ____D () C:\Users\Ann-Christin\Documents\Schule Bockhorn
2015-03-18 19:41 - 2015-03-03 14:49 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\HpUpdate
2015-03-16 18:46 - 2015-03-03 16:17 - 00000000 ____D () C:\Users\Ann-Christin\Documents\Referendariat Material
2015-03-15 14:50 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\rescache
2015-03-15 14:11 - 2014-07-15 06:03 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2015-03-15 14:00 - 2014-10-13 20:08 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Communication and Chat
2015-03-15 13:54 - 2014-10-13 20:07 - 00000000 ____D () C:\ProgramData\CyberLink
2015-03-15 13:45 - 2014-07-15 06:02 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
2015-03-15 13:39 - 2014-10-13 20:09 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-03-15 13:06 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\FxsTmp
2015-03-15 11:40 - 2015-03-03 13:37 - 00000000 ____D () C:\Users\Ann-Christin\Documents\Youcam
2015-03-15 11:34 - 2015-03-03 13:35 - 00001028 _____ () C:\Users\Ann-Christin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

==================== Files in the root of some directories =======

2015-03-03 14:48 - 2015-03-03 14:48 - 0000057 _____ () C:\ProgramData\Ament.ini

Files to move or delete:
====================
C:\Users\Ann-Christin\AccessibleMarshal.dll


Some content of TEMP:
====================
C:\Users\Ann-Christin\AppData\Local\Temp\130703099450488669.exe
C:\Users\Ann-Christin\AppData\Local\Temp\13070309948314532545.exe
C:\Users\Ann-Christin\AppData\Local\Temp\avgnt.exe
C:\Users\Ann-Christin\AppData\Local\Temp\FoxitUpdater.exe
C:\Users\Ann-Christin\AppData\Local\Temp\mccspuninstall.exe
C:\Users\Ann-Christin\AppData\Local\Temp\ose00000.exe
C:\Users\Ann-Christin\AppData\Local\Temp\proxy_vole1615087397876145031.dll
C:\Users\Ann-Christin\AppData\Local\Temp\_is2E2.exe
C:\Users\Ann-Christin\AppData\Local\Temp\_isDC33.exe
C:\Users\Ann-Christin\AppData\Local\Temp\_isDFBE.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-04-08 17:13

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-04-2015
Ran by Ann-Christin at 2015-04-14 18:32:53
Running from C:\Users\Ann-Christin\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.)
Avira (HKLM-x32\...\{b5675cc4-ab8b-4945-8c1d-4c5479556d6a}) (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite MFC-J5910DW (HKLM-x32\...\{830F55B6-4398-4B72-A0D8-66397B902C0E}) (Version: 1.1.1.0 - Brother Industries, Ltd.)
DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.1.20150309 - Landesfinanzdirektion Thüringen)
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Documentation (HKLM-x32\...\{0002EA70-EEC3-4AFE-9F88-2D90FE66BCF6}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Officejet 4620 series - Grundlegende Software für das Gerät (HKLM\...\{B16F9E6E-1388-472C-98C3-F32D397EF85D}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 4620 series Hilfe (HKLM-x32\...\{72EDA2AC-2908-4BB3-97E5-4F9DDEBF9731}) (Version: 6.0.0 - Hewlett Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7745.4851 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.11 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{7FE016CC-DAA9-4E21-BD2F-98390D1E6F3F}) (Version: 7.6.23.8 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{E20B0C89-ACCF-4EBB-909D-2E5BD4A9C024}) (Version: 1.1.11 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HP Utility Center (HKLM\...\{E8F2076D-1885-4A0F-83D8-77B1F9D384CE}) (Version: 2.5.2 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Version: 1.1.2.1 - Hewlett-Packard Company)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Inst5675 (Version: 8.01.11 - Softex Inc.) Hidden
Inst5676 (Version: 8.01.11 - Softex Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.24.1790 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3621 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.9.1000 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 37.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 37.0.1 (x86 de)) (Version: 37.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 37.0.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nuance PaperPort 12 (HKLM-x32\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA Grafiktreiber 333.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 333.11 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 1.00.0001 - Nuance Communications, Inc.)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.2 - pdfforge)
Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29080 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 8.32.508.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7272 - Realtek Semiconductor Corp.)
Scansoft PDF Professional (x32 Version:  - ) Hidden
SchoolCraft Premium Content (HKLM-x32\...\{474EE743-9983-4765-9073-0143C3FEB0C4}_is1) (Version: 2015.1.1.158 - SchoolCraft GmbH)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SpeedMon (HKU\S-1-5-21-1251108650-1199612199-4028573486-1001\...\SpeedMon) (Version: 0.5b - SpeedMon)
Studie zur Verbesserung von HP Officejet 4620 series Produkten (HKLM\...\{ABBC6F00-E9C9-4B1E-B046-8FFD7BA3A456}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.7.9 - Synaptics Incorporated)
TrueType-Font Klee 1.0 (HKLM-x32\...\{17350614-D988-4250-A77A-445361799829}_is1) (Version: 1.0 - Schroedel)
Worksheet Crafter (HKLM-x32\...\{BA0ADF97-5ED4-415F-AA1B-1716582FF267}_is1) (Version: 2015.1.1.158 - SchoolCraft GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

23-03-2015 19:22:42 Windows Update
02-04-2015 20:41:40 Windows Update
07-04-2015 17:07:44 Windows Update
10-04-2015 18:45:44 Windows Update
12-04-2015 19:13:26 Removed 7-Zip 9.20 (x64 edition)
14-04-2015 16:41:22 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {026A5801-7287-42CF-A8AE-C9716F3850E5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2015-03-30] (Hewlett-Packard)
Task: {07CFBA33-A238-46BE-9E45-FD2BE188182D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-03-11] (Microsoft Corporation)
Task: {0E8E17E5-89CB-4F1B-94AC-B74E523D77CB} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
Task: {1F9B4FDD-54FF-4085-A05A-605F7E59D1BA} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-24] (Microsoft Corporation)
Task: {2016D689-AAA7-48D2-A29A-68B1113E78D3} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {3EC071FF-99E8-4DF3-93C9-C51534062AE1} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
Task: {97DF5E23-6249-4648-85EB-D01AB14B63AF} - System32\Tasks\HPCustParticipation HP Officejet 4620 series => C:\Program Files\HP\HP Officejet 4620 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {9CF8C837-3380-4FAD-A078-BC0B16E1094F} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
Task: {A5AFF008-9580-4E9A-84F8-9884998C328F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2014-05-12] (Hewlett-Packard Company)
Task: {ADE72428-8185-4DA3-A32A-665AACF62E5B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2015-03-30] (Hewlett-Packard)
Task: {F28377BF-D982-4CFA-B8FB-261489047FE5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-06-03] (Hewlett-Packard Company)
Task: {FD6D3EE5-B6FC-4AE8-89B5-1657F5FB6567} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-06-03] (Hewlett-Packard Company)
Task: C:\Windows\Tasks\HPCeeScheduleForAnn-Christin.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Loaded Modules (whitelisted) ==============

2014-10-13 19:54 - 2014-04-29 19:11 - 00117536 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-03-28 13:31 - 2014-03-28 13:31 - 02110464 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
2014-03-28 13:27 - 2014-03-28 13:27 - 00021504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll
2014-03-28 13:27 - 2014-03-28 13:27 - 00035328 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
2014-03-28 13:27 - 2014-03-28 13:27 - 00055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
2014-03-28 13:48 - 2014-03-28 13:48 - 00367504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll
2014-03-28 13:48 - 2014-03-28 13:48 - 00712080 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll
2015-03-09 20:53 - 2005-04-22 06:36 - 00143360 ____R () C:\Windows\system32\BrSNMP64.dll
2014-03-28 13:36 - 2014-03-28 13:36 - 00065024 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
2015-03-14 16:22 - 2015-03-14 16:22 - 00840206 _____ () C:\Users\Ann-Christin\AppData\Roaming\SpeedMon\speedmon.exe
2015-03-09 20:52 - 2009-02-27 17:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Users\Ann-Christin\OneDrive:ms-properties

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1251108650-1199612199-4028573486-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Ann-Christin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Accounts: =============================

Administrator (S-1-5-21-1251108650-1199612199-4028573486-500 - Administrator - Disabled)
Ann-Christin (S-1-5-21-1251108650-1199612199-4028573486-1001 - Administrator - Enabled) => C:\Users\Ann-Christin
Gast (S-1-5-21-1251108650-1199612199-4028573486-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1251108650-1199612199-4028573486-1003 - Limited - Enabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/12/2015 09:26:45 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12610

Error: (04/12/2015 09:26:45 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12610

Error: (04/12/2015 09:26:45 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/12/2015 11:23:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 13656

Error: (04/12/2015 11:23:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 13656

Error: (04/12/2015 11:23:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/11/2015 01:17:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1691125

Error: (04/11/2015 01:17:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1691125

Error: (04/11/2015 01:17:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/11/2015 00:18:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1297


System errors:
=============
Error: (04/12/2015 07:09:21 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\athihvs.dll

Error: (04/12/2015 07:09:21 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\athihvs.dll

Error: (04/12/2015 07:09:19 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\athihvs.dll

Error: (04/12/2015 07:09:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (04/12/2015 07:09:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/12/2015 07:09:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/12/2015 07:09:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Support Assistant Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/12/2015 07:09:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BrYNSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/12/2015 07:09:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/12/2015 07:09:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================
Error: (04/12/2015 09:26:45 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12610

Error: (04/12/2015 09:26:45 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12610

Error: (04/12/2015 09:26:45 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/12/2015 11:23:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 13656

Error: (04/12/2015 11:23:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 13656

Error: (04/12/2015 11:23:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/11/2015 01:17:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1691125

Error: (04/11/2015 01:17:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1691125

Error: (04/11/2015 01:17:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/11/2015 00:18:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1297


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
Percentage of memory in use: 23%
Total physical RAM: 8123.84 MB
Available physical RAM: 6178.51 MB
Total Pagefile: 9403.84 MB
Available Pagefile: 7283.52 MB
Total Virtual: 131072 MB
Available Virtual: 131071.8 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:676.25 GB) (Free:559.85 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:21.37 GB) (Free:2.41 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 85DEADEF)

Partition: GPT Partition Type.

==================== End Of Log ============================
         


Alt 15.04.2015, 09:36   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Englische Stimme spricht plötzlich auf meinem Laptop! - Standard

Englische Stimme spricht plötzlich auf meinem Laptop!



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Englische Stimme spricht plötzlich auf meinem Laptop!

Alt 15.04.2015, 18:43   #7
Anni24
 
Englische Stimme spricht plötzlich auf meinem Laptop! - Standard

Englische Stimme spricht plötzlich auf meinem Laptop!



Das Ergebnis von Malwarebytes:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 15.04.2015
Suchlauf-Zeit: 18:52:12
Logdatei: mbam.txt
Administrator: Ja

Version: 2.01.4.1018
Malware Datenbank: v2015.04.15.07
Rootkit Datenbank: v2015.03.31.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Ann-Christin

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 343564
Verstrichene Zeit: 20 Min, 56 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 0
(Keine schädliche Elemente gefunden)

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
         
AdwCleaner:
Code:
ATTFilter
# AdwCleaner v4.201 - Bericht erstellt 15/04/2015 um 19:21:39
# Aktualisiert 08/04/2015 von Xplode
# Datenbank : 2015-04-08.1 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Ann-Christin - ANN-CHRISTIN
# Gestarted von : C:\Users\Ann-Christin\Downloads\AdwCleaner_4.201.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v37.0.1 (x86 de)


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [812 Bytes] - [15/04/2015 19:20:33]
AdwCleaner[S0].txt - [733 Bytes] - [15/04/2015 19:21:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [791  Bytes] ##########
         
Junkware Removal Tool
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.5.4 (04.13.2015:1)
OS: Windows 8.1 x64
Ran by Ann-Christin on 15.04.2015 at 19:33:57,32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.04.2015 at 19:36:34,82
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Und der FRST-Scan:
Vielen lieben Dank schonmal für die Hilfe!

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-04-2015 02
Ran by Ann-Christin (administrator) on ANN-CHRISTIN on 15-04-2015 19:40:47
Running from C:\Users\Ann-Christin\Downloads
Loaded Profiles: Ann-Christin (Available profiles: Ann-Christin)
Platform: Windows 8.1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2199840 2014-05-01] (NVIDIA Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7634288 2014-06-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1386712 2014-06-24] (Realtek Semiconductor)
HKLM\...\Run: [SimplePass] => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [3962936 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBroker] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [415288 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBrokerDesktop] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [415288 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2818800 2014-05-06] (Synaptics Incorporated)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe [506680 2014-06-19] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort12reminder] => C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe [328992 2010-02-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1251108650-1199612199-4028573486-1001\...\Run: [HP Officejet 4620 series (NET)] => C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-1251108650-1199612199-4028573486-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1251108650-1199612199-4028573486-1001\...\Run: [SpeedMon] => C:\Users\Ann-Christin\AppData\Roaming\SpeedMon\speedmon.exe [840206 2015-03-14] ()
HKU\S-1-5-21-1251108650-1199612199-4028573486-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [130048 2013-08-22] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.uk.msn.com/HPNOT14/4
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4
HKU\S-1-5-21-1251108650-1199612199-4028573486-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM-x32 -> {FC8F7F4F-86D4-4C09-82FE-05EF00375BC5} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Ann-Christin\AppData\Roaming\Mozilla\Firefox\Profiles\nb4cIJYI.default
FF Homepage: www.google.de
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll [2013-09-05] (Adobe Systems, Inc.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Extension: Segurança do navegador Avira - C:\Users\Ann-Christin\AppData\Roaming\Mozilla\Firefox\Profiles\nb4cIJYI.default\Extensions\abs@avira.com [2015-04-12]

Chrome: 
=======
CHR HomePage: Default -> https://www.google.de/?gws_rd=ssl
CHR StartupUrls: Default -> "https://www.google.de/?gws_rd=ssl"
CHR Profile: C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Avira Browser Safety) - C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-04-08]
CHR Extension: (LukasHudec) - C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifdgcflnbjihdfafceknjpidanddhnjb [2015-03-15]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]
CHR Extension: (Google Wallet) - C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-07]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-03-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-03-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-03-23] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-04-02] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [File not signed]
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [92160 2014-06-03] (Hewlett-Packard Company) [File not signed]
S2 HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe [475960 2014-06-19] (Hewlett-Packard Development Company, L.P.)
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-08] (Intel Corporation)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [315352 2014-06-10] (Intel Corporation)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-03-17] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1617696 2014-05-01] (NVIDIA Corporation)
S2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [88064 2014-03-28] (Softex Inc.) [File not signed]
S2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-09] (Nuance Communications, Inc.)
S2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [290520 2014-06-24] (Realtek Semiconductor)
S2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [191728 2014-05-06] (Synaptics Incorporated)
S3 w3logsvc; C:\Windows\system32\inetsrv\w3logsvc.dll [76800 2014-04-03] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3897856 2014-05-14] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132120 2015-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-02-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-02-25] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-03-17] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [136408 2015-04-15] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-03-17] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [100312 2013-12-09] (Intel Corporation)
S3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [294104 2014-04-30] (Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [31472 2014-05-06] (Synaptics Incorporated)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2013-07-22] (Hewlett-Packard Development Company, L.P.)
S3 clwvd; \SystemRoot\system32\DRIVERS\clwvd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-15 19:40 - 2015-04-15 19:40 - 00000000 ____D () C:\Users\Ann-Christin\Downloads\FRST-OlderVersion
2015-04-15 19:36 - 2015-04-15 19:39 - 00000621 _____ () C:\Users\Ann-Christin\Desktop\JRT.txt
2015-04-15 19:34 - 2015-04-15 19:34 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-ANN-CHRISTIN-Windows-8.1-(64-bit).dat
2015-04-15 19:34 - 2015-04-15 19:34 - 00000000 ____D () C:\RegBackup
2015-04-15 19:32 - 2015-04-15 19:33 - 02687136 _____ (Thisisu) C:\Users\Ann-Christin\Downloads\JRT.exe
2015-04-15 19:30 - 2015-04-15 19:30 - 00000870 _____ () C:\Users\Ann-Christin\Desktop\AdwCleaner[S0].txt
2015-04-15 19:23 - 2015-04-15 19:23 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-04-15 19:23 - 2015-04-15 19:23 - 00000000 ____D () C:\Windows\system32\appraiser
2015-04-15 19:20 - 2015-04-15 19:21 - 00000000 ____D () C:\AdwCleaner
2015-04-15 19:19 - 2015-04-15 19:19 - 02217984 _____ () C:\Users\Ann-Christin\Downloads\AdwCleaner_4.201.exe
2015-04-15 19:15 - 2015-04-15 19:15 - 00001203 _____ () C:\Users\Ann-Christin\Desktop\mbam.txt
2015-04-15 18:51 - 2015-04-15 19:27 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-04-15 18:51 - 2015-04-15 18:51 - 00001085 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-04-15 18:51 - 2015-04-15 18:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-04-15 18:51 - 2015-04-15 18:51 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-04-15 18:51 - 2015-03-17 06:15 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-04-15 18:51 - 2015-03-17 06:15 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-04-15 18:51 - 2015-03-17 06:15 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-04-15 18:47 - 2015-04-15 18:47 - 21540440 _____ (Malwarebytes Corporation ) C:\Users\Ann-Christin\Downloads\mbam-setup-2.1.4.1018.exe
2015-04-15 16:28 - 2015-03-23 23:59 - 07476032 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-04-15 16:28 - 2015-03-23 23:59 - 01733952 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-04-15 16:28 - 2015-03-23 23:59 - 00360480 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2015-04-15 16:28 - 2015-03-23 23:58 - 01498872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-04-15 16:28 - 2015-03-23 23:45 - 00257216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sechost.dll
2015-04-15 16:28 - 2015-03-20 06:12 - 00246272 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2015-04-15 16:28 - 2015-03-20 06:10 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-04-15 16:28 - 2015-03-20 06:10 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-04-15 16:28 - 2015-03-20 05:17 - 00411648 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2015-04-15 16:28 - 2015-03-20 04:41 - 00369152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tracerpt.exe
2015-04-15 16:28 - 2015-03-20 04:40 - 00950784 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-04-15 16:28 - 2015-03-20 04:16 - 00749568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-04-15 16:28 - 2015-03-14 10:54 - 00133256 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-04-15 16:28 - 2015-03-14 10:20 - 01385256 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-04-15 16:28 - 2015-03-14 10:13 - 01124352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2015-04-15 16:28 - 2015-03-14 03:56 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-04-15 16:28 - 2015-03-14 03:56 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-04-15 16:28 - 2015-03-14 03:51 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-04-15 16:28 - 2015-03-14 03:37 - 00267264 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-04-15 16:28 - 2015-03-14 03:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-04-15 16:28 - 2015-03-14 02:22 - 03678720 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-04-15 16:28 - 2015-03-14 02:12 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-04-15 16:28 - 2015-03-14 02:12 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-04-15 16:28 - 2015-03-14 02:09 - 00200192 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2015-04-15 16:28 - 2015-03-14 02:08 - 00408064 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-04-15 16:28 - 2015-03-14 02:08 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-04-15 16:28 - 2015-03-14 02:06 - 02373632 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-04-15 16:28 - 2015-03-14 02:06 - 00891392 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-04-15 16:28 - 2015-03-14 02:02 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-04-15 16:28 - 2015-03-14 02:02 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-04-15 16:28 - 2015-03-14 01:59 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-04-15 16:28 - 2015-03-14 01:59 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-04-15 16:28 - 2015-03-13 04:58 - 00259072 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2015-04-15 16:28 - 2015-03-13 04:37 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll
2015-04-15 16:28 - 2015-02-21 01:49 - 00780800 _____ (Microsoft Corporation) C:\Windows\system32\lsm.dll
2015-04-15 16:28 - 2014-10-29 04:48 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\workerdd.dll
2015-04-15 16:28 - 2014-10-29 04:43 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2015-04-15 16:28 - 2014-10-29 04:17 - 00110592 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2015-04-15 16:28 - 2014-10-29 03:58 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\diskperf.exe
2015-04-15 16:28 - 2014-10-29 03:38 - 00087552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logman.exe
2015-04-15 16:28 - 2014-10-29 03:26 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2015-04-15 16:28 - 2014-10-29 03:26 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2015-04-15 16:28 - 2014-10-29 03:04 - 00041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\typeperf.exe
2015-04-15 16:28 - 2014-10-29 03:04 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\relog.exe
2015-04-15 16:28 - 2014-10-18 08:50 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wuaext.dll
2015-04-15 16:27 - 2015-03-23 00:45 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-04-15 16:27 - 2015-03-23 00:09 - 01111552 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-04-15 16:27 - 2015-03-23 00:09 - 00957440 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-04-15 16:27 - 2015-03-23 00:09 - 00769024 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-04-15 16:27 - 2015-03-23 00:09 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-04-15 16:27 - 2015-03-23 00:09 - 00419328 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-04-15 16:27 - 2015-03-23 00:09 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-04-15 16:27 - 2015-03-13 06:32 - 24980480 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-04-15 16:27 - 2015-03-13 06:08 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-04-15 16:27 - 2015-03-13 06:07 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-04-15 16:27 - 2015-03-13 05:53 - 00816128 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-04-15 16:27 - 2015-03-13 05:50 - 06025216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-04-15 16:27 - 2015-03-13 05:42 - 19695616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-04-15 16:27 - 2015-03-13 05:28 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-04-15 16:27 - 2015-03-13 05:26 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-04-15 16:27 - 2015-03-13 05:22 - 02278400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-04-15 16:27 - 2015-03-13 05:17 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-04-15 16:27 - 2015-03-13 05:16 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-04-15 16:27 - 2015-03-13 05:08 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-04-15 16:27 - 2015-03-13 05:07 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-04-15 16:27 - 2015-03-13 05:00 - 14397440 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-04-15 16:27 - 2015-03-13 04:50 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-04-15 16:27 - 2015-03-13 04:49 - 04305408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-04-15 16:27 - 2015-03-13 04:45 - 02358784 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-04-15 16:27 - 2015-03-13 04:44 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-04-15 16:27 - 2015-03-13 04:34 - 12825600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-04-15 16:27 - 2015-03-13 04:33 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-04-15 16:27 - 2015-03-13 04:22 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-04-15 16:27 - 2015-03-13 04:20 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-04-15 16:27 - 2015-03-13 04:16 - 01311232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-04-15 16:27 - 2015-03-13 04:14 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-04-15 16:27 - 2015-03-04 12:25 - 00377152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2015-04-15 16:27 - 2015-03-04 05:04 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2015-04-15 16:27 - 2015-03-04 04:19 - 00058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clfsw32.dll
2015-04-15 16:27 - 2015-02-24 10:32 - 00991552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2015-04-15 16:27 - 2014-12-03 01:09 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-04-14 18:32 - 2015-04-15 19:40 - 00014424 _____ () C:\Users\Ann-Christin\Downloads\FRST.txt
2015-04-14 18:32 - 2015-04-14 18:33 - 00022052 _____ () C:\Users\Ann-Christin\Downloads\Addition.txt
2015-04-14 18:31 - 2015-04-15 19:40 - 00000000 ____D () C:\FRST
2015-04-14 18:30 - 2015-04-15 19:40 - 02097152 _____ (Farbar) C:\Users\Ann-Christin\Downloads\FRST64.exe
2015-04-14 16:56 - 2015-04-14 18:28 - 00011234 _____ () C:\Users\Ann-Christin\Desktop\ESt2014_Wolter_Ann-Christin.elfo
2015-04-14 16:49 - 2015-04-14 16:49 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Local\.elfohilfe
2015-04-14 16:47 - 2015-04-14 16:47 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\elsterformular
2015-04-14 16:42 - 2015-04-14 16:44 - 00000000 ____D () C:\ProgramData\elsterformular
2015-04-14 16:42 - 2015-04-14 16:42 - 00001010 _____ () C:\Users\Public\Desktop\ElsterFormular.lnk
2015-04-14 16:42 - 2015-04-14 16:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-04-14 16:40 - 2015-04-14 16:42 - 00000000 ____D () C:\Users\Ann-Christin\Desktop\bin
2015-04-14 16:40 - 2015-04-14 16:41 - 00000000 ____D () C:\Users\Ann-Christin\Desktop\images
2015-04-14 16:40 - 2015-04-14 16:41 - 00000000 ____D () C:\Users\Ann-Christin\Desktop\hilfe
2015-04-14 16:40 - 2015-04-14 16:40 - 00000000 ____D () C:\Users\Ann-Christin\Desktop\dict
2015-04-14 16:37 - 2015-04-14 16:37 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\Zeon
2015-04-14 16:27 - 2015-04-14 16:39 - 105379192 _____ (Landesfinanzdirektion Thüringen) C:\Users\Ann-Christin\Downloads\ElsterFormular-16.1.20150309p.exe
2015-04-12 21:08 - 2015-04-12 21:08 - 00044240 _____ () C:\Users\Ann-Christin\Desktop\Ereignisse.txt
2015-04-12 20:39 - 2015-04-12 20:39 - 00000486 _____ () C:\Users\Ann-Christin\Desktop\defogger_disable.log
2015-04-12 20:39 - 2015-04-12 20:39 - 00000000 _____ () C:\Users\Ann-Christin\defogger_reenable
2015-04-12 20:36 - 2015-04-12 20:36 - 00050477 _____ () C:\Users\Ann-Christin\Desktop\Defogger.exe
2015-04-12 17:35 - 2015-04-12 17:36 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\fxosdashboard-2e1597a2632ccf4449f26fec40a4636b
2015-04-12 17:35 - 2015-04-12 17:35 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Local\fxosdashboard-2e1597a2632ccf4449f26fec40a4636b
2015-04-12 17:27 - 2015-04-12 17:27 - 00001142 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-04-12 17:27 - 2015-04-12 17:27 - 00001130 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-04-12 17:27 - 2015-04-12 17:27 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-04-12 17:19 - 2015-04-12 17:27 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-04-12 16:46 - 2015-04-12 16:46 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Local\Mozilla
2015-04-12 16:46 - 2015-04-12 16:46 - 00000000 ____D () C:\ProgramData\Mozilla
2015-04-12 16:12 - 2015-04-12 16:29 - 00020180 _____ () C:\Users\Ann-Christin\install.log
2015-04-12 16:12 - 2015-04-12 16:29 - 00000000 ____D () C:\Users\Ann-Christin\uninstall
2015-04-12 16:12 - 2015-04-12 16:12 - 00018144 _____ () C:\Users\Ann-Christin\install.tmp
2015-04-12 16:12 - 2015-04-03 07:37 - 00020592 _____ (Mozilla Foundation) C:\Users\Ann-Christin\AccessibleMarshal.dll
2015-04-10 18:46 - 2015-04-10 18:49 - 00000000 ___SD () C:\Windows\system32\GWX
2015-04-10 18:46 - 2015-04-10 18:46 - 00000000 ___SD () C:\Windows\SysWOW64\GWX
2015-04-09 12:33 - 2015-04-09 12:33 - 00001118 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-04-02 20:49 - 2015-04-15 19:34 - 00000386 _____ () C:\Windows\Tasks\HPCeeScheduleForAnn-Christin.job
2015-03-26 21:43 - 2015-03-26 21:43 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-15 19:33 - 2015-03-04 20:11 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log
2015-04-15 19:32 - 2015-03-03 13:50 - 00003974 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{8E6A88EE-3B78-4A83-BA3E-17E33F70C9A1}
2015-04-15 19:32 - 2015-03-03 13:25 - 01765985 _____ () C:\Windows\WindowsUpdate.log
2015-04-15 19:30 - 2014-07-15 15:14 - 00801992 _____ () C:\Windows\system32\perfh007.dat
2015-04-15 19:30 - 2014-07-15 15:14 - 00174994 _____ () C:\Windows\system32\perfc007.dat
2015-04-15 19:30 - 2014-03-18 11:53 - 01924576 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-04-15 19:29 - 2015-03-03 13:41 - 00000000 ___DO () C:\Users\Ann-Christin\OneDrive
2015-04-15 19:25 - 2013-08-22 16:46 - 00030671 _____ () C:\Windows\setupact.log
2015-04-15 19:25 - 2013-08-22 16:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-04-15 19:24 - 2014-03-18 11:44 - 00640214 _____ () C:\Windows\PFRO.log
2015-04-15 19:24 - 2013-08-22 15:25 - 00262144 ___SH () C:\Windows\system32\config\BBI
2015-04-15 19:12 - 2015-03-03 13:41 - 00003600 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1251108650-1199612199-4028573486-1001
2015-04-15 19:00 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\sru
2015-04-15 17:04 - 2015-03-04 21:39 - 00000000 ____D () C:\Windows\system32\MRT
2015-04-15 17:04 - 2015-03-03 14:59 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-04-15 16:58 - 2015-03-04 21:39 - 128913832 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-04-15 16:58 - 2013-08-22 17:20 - 00000000 ____D () C:\Windows\CbsTemp
2015-04-15 16:55 - 2013-08-22 15:25 - 00000199 _____ () C:\Windows\win.ini
2015-04-15 16:40 - 2015-03-03 16:16 - 00000000 ____D () C:\Users\Ann-Christin\Documents\Elternbriefe
2015-04-14 18:43 - 2015-03-03 22:13 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\Worksheet Crafter
2015-04-14 16:42 - 2014-07-15 06:14 - 00000000 ____D () C:\ProgramData\Package Cache
2015-04-12 20:39 - 2015-03-03 13:34 - 00000000 ____D () C:\Users\Ann-Christin
2015-04-12 17:38 - 2015-03-03 13:35 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Local\Packages
2015-04-12 17:38 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\AppReadiness
2015-04-12 16:49 - 2014-10-13 20:18 - 00000000 ____D () C:\ProgramData\McAfee
2015-04-12 16:47 - 2015-03-03 19:40 - 00080896 ___SH () C:\Users\Ann-Christin\Desktop\Thumbs.db
2015-04-12 16:46 - 2015-03-03 20:43 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\Mozilla
2015-04-12 16:44 - 2014-07-15 06:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security and Protection
2015-04-12 16:44 - 2013-08-22 17:36 - 00000000 ___HD () C:\Windows\ELAMBKUP
2015-04-12 16:12 - 2015-03-03 14:52 - 00000000 ____D () C:\Program Files (x86)\Google
2015-04-12 16:07 - 2015-03-03 14:51 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Local\Deployment
2015-04-11 14:59 - 2015-03-03 16:17 - 00000000 ____D () C:\Users\Ann-Christin\Documents\Rechnungen Bestellungen
2015-04-09 12:33 - 2015-03-03 20:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-04-09 12:33 - 2015-03-03 20:40 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-04-08 14:12 - 2013-08-22 15:25 - 00262144 ___SH () C:\Windows\system32\config\ELAM
2015-04-02 20:49 - 2015-03-03 15:15 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Local\Hewlett-Packard
2015-03-28 14:33 - 2015-03-03 16:16 - 00000000 ____D () C:\Users\Ann-Christin\Documents\2010-04 (Apr)
2015-03-28 14:32 - 2015-03-03 16:16 - 00000000 ____D () C:\Users\Ann-Christin\Documents\Wohnung Varel
2015-03-23 17:08 - 2015-03-03 20:48 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\Avira
2015-03-23 17:04 - 2015-03-03 20:40 - 00000000 ____D () C:\ProgramData\Avira
2015-03-21 16:01 - 2015-03-03 16:27 - 00000000 ____D () C:\Users\Ann-Christin\Documents\Schule Bockhorn
2015-03-18 19:41 - 2015-03-03 14:49 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\HpUpdate
2015-03-16 18:46 - 2015-03-03 16:17 - 00000000 ____D () C:\Users\Ann-Christin\Documents\Referendariat Material

==================== Files in the root of some directories =======

2015-03-03 14:48 - 2015-03-03 14:48 - 0000057 _____ () C:\ProgramData\Ament.ini

Files to move or delete:
====================
C:\Users\Ann-Christin\AccessibleMarshal.dll


Some content of TEMP:
====================
C:\Users\Ann-Christin\AppData\Local\Temp\130703099450488669.exe
C:\Users\Ann-Christin\AppData\Local\Temp\13070309948314532545.exe
C:\Users\Ann-Christin\AppData\Local\Temp\avgnt.exe
C:\Users\Ann-Christin\AppData\Local\Temp\FoxitUpdater.exe
C:\Users\Ann-Christin\AppData\Local\Temp\mccspuninstall.exe
C:\Users\Ann-Christin\AppData\Local\Temp\ose00000.exe
C:\Users\Ann-Christin\AppData\Local\Temp\proxy_vole1615087397876145031.dll
C:\Users\Ann-Christin\AppData\Local\Temp\Quarantine.exe
C:\Users\Ann-Christin\AppData\Local\Temp\sqlite3.dll
C:\Users\Ann-Christin\AppData\Local\Temp\_is2E2.exe
C:\Users\Ann-Christin\AppData\Local\Temp\_isDC33.exe
C:\Users\Ann-Christin\AppData\Local\Temp\_isDFBE.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-04-08 17:13

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 16.04.2015, 10:36   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Englische Stimme spricht plötzlich auf meinem Laptop! - Standard

Englische Stimme spricht plötzlich auf meinem Laptop!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.04.2015, 17:01   #9
Anni24
 
Englische Stimme spricht plötzlich auf meinem Laptop! - Standard

Englische Stimme spricht plötzlich auf meinem Laptop!



Hier das ESET-Logfile:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=29e29c354436564c8316dc1c22a30f0c
# engine=23420
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-04-16 08:40:31
# local_time=2015-04-16 10:40:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 3118786 23785976 0 0
# scanned=251683
# found=5
# cleaned=0
# scan_time=6245
sh=1DC26BBEAFBAF69A274CAFE534156EACE3A49A8D ft=1 fh=07386e4897eae14b vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1251108650-1199612199-4028573486-1001\$RGZC6GF.exe"
sh=108E966199540F13F1B87F41EAE1FFCF109F45D3 ft=1 fh=a71bb00c38b9082e vn="Variante von Win32/OptimizerPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Ann-Christin\AppData\Local\Temp\is-5S1QD.tmp\SupOptHelper.dll"
sh=35C96F72A5D6A44FCE7CE68DF1BCAF7B48350091 ft=1 fh=a22e4ae349e54c97 vn="Variante von Win32/Speedchecker.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Ann-Christin\Documents\PCSU_Update.exe"
sh=35C96F72A5D6A44FCE7CE68DF1BCAF7B48350091 ft=1 fh=a22e4ae349e54c97 vn="Variante von Win32/Speedchecker.B evtl. unerwünschte Anwendung" ac=I fn="F:\Sicherung März 2015\Dokumente\PCSU_Update.exe"
sh=CB68D00AFDE9FABA24675D02CDFF96CF380BE0C2 ft=0 fh=0000000000000000 vn="Win32/Trustezeb.H Trojaner" ac=I fn="F:\Sicherung März 2015\Dokumente\GS Bockhorn Formalia +Briefe\Nicht gedeckten Zahlung Ihrer Bestellung Amazon vom 17.09.2014.zip"
         
Der Security-Check:
Code:
ATTFilter
 Results of screen317's Security Check version 1.00  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Antivirus    
Windows Defender   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Mozilla Firefox (37.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         
Und ein frisches FRST:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-04-2015 04
Ran by Ann-Christin (administrator) on ANN-CHRISTIN on 16-04-2015 22:55:46
Running from C:\Users\Ann-Christin\Downloads
Loaded Profiles: Ann-Christin (Available profiles: Ann-Christin)
Platform: Windows 8.1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
() C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
() C:\Users\Ann-Christin\AppData\Roaming\SpeedMon\speedmon.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2199840 2014-05-01] (NVIDIA Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7634288 2014-06-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1386712 2014-06-24] (Realtek Semiconductor)
HKLM\...\Run: [SimplePass] => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [3962936 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBroker] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [415288 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBrokerDesktop] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [415288 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2818800 2014-05-06] (Synaptics Incorporated)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe [506680 2014-06-19] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort12reminder] => C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe [328992 2010-02-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1251108650-1199612199-4028573486-1001\...\Run: [HP Officejet 4620 series (NET)] => C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-1251108650-1199612199-4028573486-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1251108650-1199612199-4028573486-1001\...\Run: [SpeedMon] => C:\Users\Ann-Christin\AppData\Roaming\SpeedMon\speedmon.exe [840206 2015-03-14] ()
HKU\S-1-5-21-1251108650-1199612199-4028573486-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [130048 2013-08-22] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.uk.msn.com/HPNOT14/4
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4
HKU\S-1-5-21-1251108650-1199612199-4028573486-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM-x32 -> {FC8F7F4F-86D4-4C09-82FE-05EF00375BC5} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Ann-Christin\AppData\Roaming\Mozilla\Firefox\Profiles\nb4cIJYI.default
FF Homepage: www.google.de
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll [2013-09-05] (Adobe Systems, Inc.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Extension: Segurança do navegador Avira - C:\Users\Ann-Christin\AppData\Roaming\Mozilla\Firefox\Profiles\nb4cIJYI.default\Extensions\abs@avira.com [2015-04-12]

Chrome: 
=======
CHR HomePage: Default -> https://www.google.de/?gws_rd=ssl
CHR StartupUrls: Default -> "https://www.google.de/?gws_rd=ssl"
CHR Profile: C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Avira Browser Safety) - C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-04-08]
CHR Extension: (LukasHudec) - C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifdgcflnbjihdfafceknjpidanddhnjb [2015-03-15]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]
CHR Extension: (Google Wallet) - C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-07]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-03-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-03-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-03-23] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-04-02] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [File not signed]
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [92160 2014-06-03] (Hewlett-Packard Company) [File not signed]
S2 HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe [475960 2014-06-19] (Hewlett-Packard Development Company, L.P.)
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-08] (Intel Corporation)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [315352 2014-06-10] (Intel Corporation)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-03-17] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1617696 2014-05-01] (NVIDIA Corporation)
S2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [88064 2014-03-28] (Softex Inc.) [File not signed]
S2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-09] (Nuance Communications, Inc.)
S2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [290520 2014-06-24] (Realtek Semiconductor)
S2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [191728 2014-05-06] (Synaptics Incorporated)
S3 w3logsvc; C:\Windows\system32\inetsrv\w3logsvc.dll [76800 2014-04-03] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3897856 2014-05-14] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132120 2015-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-02-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-02-25] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-03-17] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [136408 2015-04-15] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-03-17] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [100312 2013-12-09] (Intel Corporation)
S3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [294104 2014-04-30] (Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [31472 2014-05-06] (Synaptics Incorporated)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2013-07-22] (Hewlett-Packard Development Company, L.P.)
S3 clwvd; \SystemRoot\system32\DRIVERS\clwvd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-16 22:55 - 2015-04-16 22:55 - 00000648 _____ () C:\Users\Ann-Christin\Desktop\checkup.txt
2015-04-16 22:51 - 2015-04-16 22:51 - 00852616 _____ () C:\Users\Ann-Christin\Desktop\SecurityCheck.exe
2015-04-16 22:49 - 2015-04-16 22:49 - 00001749 _____ () C:\Users\Ann-Christin\Desktop\ESET.txt
2015-04-16 20:52 - 2015-04-16 20:52 - 02347384 _____ (ESET) C:\Users\Ann-Christin\Downloads\esetsmartinstaller_deu.exe
2015-04-16 20:44 - 2015-04-16 20:45 - 00000000 ____D () C:\Users\Ann-Christin\Documents\Netzclub
2015-04-15 19:40 - 2015-04-16 22:55 - 00000000 ____D () C:\Users\Ann-Christin\Downloads\FRST-OlderVersion
2015-04-15 19:36 - 2015-04-15 19:39 - 00000621 _____ () C:\Users\Ann-Christin\Desktop\JRT.txt
2015-04-15 19:34 - 2015-04-15 19:34 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-ANN-CHRISTIN-Windows-8.1-(64-bit).dat
2015-04-15 19:34 - 2015-04-15 19:34 - 00000000 ____D () C:\RegBackup
2015-04-15 19:32 - 2015-04-15 19:33 - 02687136 _____ (Thisisu) C:\Users\Ann-Christin\Downloads\JRT.exe
2015-04-15 19:30 - 2015-04-15 19:30 - 00000870 _____ () C:\Users\Ann-Christin\Desktop\AdwCleaner[S0].txt
2015-04-15 19:23 - 2015-04-15 19:23 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-04-15 19:23 - 2015-04-15 19:23 - 00000000 ____D () C:\Windows\system32\appraiser
2015-04-15 19:20 - 2015-04-15 19:21 - 00000000 ____D () C:\AdwCleaner
2015-04-15 19:19 - 2015-04-15 19:19 - 02217984 _____ () C:\Users\Ann-Christin\Downloads\AdwCleaner_4.201.exe
2015-04-15 19:15 - 2015-04-15 19:15 - 00001203 _____ () C:\Users\Ann-Christin\Desktop\mbam.txt
2015-04-15 18:51 - 2015-04-15 19:27 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-04-15 18:51 - 2015-04-15 18:51 - 00001085 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-04-15 18:51 - 2015-04-15 18:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-04-15 18:51 - 2015-04-15 18:51 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-04-15 18:51 - 2015-03-17 06:15 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-04-15 18:51 - 2015-03-17 06:15 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-04-15 18:51 - 2015-03-17 06:15 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-04-15 18:47 - 2015-04-15 18:47 - 21540440 _____ (Malwarebytes Corporation ) C:\Users\Ann-Christin\Downloads\mbam-setup-2.1.4.1018.exe
2015-04-15 16:28 - 2015-03-23 23:59 - 07476032 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-04-15 16:28 - 2015-03-23 23:59 - 01733952 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-04-15 16:28 - 2015-03-23 23:59 - 00360480 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2015-04-15 16:28 - 2015-03-23 23:58 - 01498872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-04-15 16:28 - 2015-03-23 23:45 - 00257216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sechost.dll
2015-04-15 16:28 - 2015-03-20 06:12 - 00246272 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2015-04-15 16:28 - 2015-03-20 06:10 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-04-15 16:28 - 2015-03-20 06:10 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-04-15 16:28 - 2015-03-20 05:17 - 00411648 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2015-04-15 16:28 - 2015-03-20 04:41 - 00369152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tracerpt.exe
2015-04-15 16:28 - 2015-03-20 04:40 - 00950784 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-04-15 16:28 - 2015-03-20 04:16 - 00749568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-04-15 16:28 - 2015-03-14 10:54 - 00133256 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-04-15 16:28 - 2015-03-14 10:20 - 01385256 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-04-15 16:28 - 2015-03-14 10:13 - 01124352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2015-04-15 16:28 - 2015-03-14 03:56 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-04-15 16:28 - 2015-03-14 03:56 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-04-15 16:28 - 2015-03-14 03:51 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-04-15 16:28 - 2015-03-14 03:37 - 00267264 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-04-15 16:28 - 2015-03-14 03:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-04-15 16:28 - 2015-03-14 02:22 - 03678720 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-04-15 16:28 - 2015-03-14 02:12 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-04-15 16:28 - 2015-03-14 02:12 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-04-15 16:28 - 2015-03-14 02:09 - 00200192 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2015-04-15 16:28 - 2015-03-14 02:08 - 00408064 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-04-15 16:28 - 2015-03-14 02:08 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-04-15 16:28 - 2015-03-14 02:06 - 02373632 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-04-15 16:28 - 2015-03-14 02:06 - 00891392 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-04-15 16:28 - 2015-03-14 02:02 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-04-15 16:28 - 2015-03-14 02:02 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-04-15 16:28 - 2015-03-14 01:59 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-04-15 16:28 - 2015-03-14 01:59 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-04-15 16:28 - 2015-03-13 04:58 - 00259072 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2015-04-15 16:28 - 2015-03-13 04:37 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll
2015-04-15 16:28 - 2015-02-21 01:49 - 00780800 _____ (Microsoft Corporation) C:\Windows\system32\lsm.dll
2015-04-15 16:28 - 2014-10-29 04:48 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\workerdd.dll
2015-04-15 16:28 - 2014-10-29 04:43 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2015-04-15 16:28 - 2014-10-29 04:17 - 00110592 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2015-04-15 16:28 - 2014-10-29 03:58 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\diskperf.exe
2015-04-15 16:28 - 2014-10-29 03:38 - 00087552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logman.exe
2015-04-15 16:28 - 2014-10-29 03:26 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2015-04-15 16:28 - 2014-10-29 03:26 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2015-04-15 16:28 - 2014-10-29 03:04 - 00041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\typeperf.exe
2015-04-15 16:28 - 2014-10-29 03:04 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\relog.exe
2015-04-15 16:28 - 2014-10-18 08:50 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wuaext.dll
2015-04-15 16:27 - 2015-03-23 00:45 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-04-15 16:27 - 2015-03-23 00:09 - 01111552 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-04-15 16:27 - 2015-03-23 00:09 - 00957440 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-04-15 16:27 - 2015-03-23 00:09 - 00769024 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-04-15 16:27 - 2015-03-23 00:09 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-04-15 16:27 - 2015-03-23 00:09 - 00419328 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-04-15 16:27 - 2015-03-23 00:09 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-04-15 16:27 - 2015-03-13 06:32 - 24980480 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-04-15 16:27 - 2015-03-13 06:08 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-04-15 16:27 - 2015-03-13 06:07 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-04-15 16:27 - 2015-03-13 05:53 - 00816128 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-04-15 16:27 - 2015-03-13 05:50 - 06025216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-04-15 16:27 - 2015-03-13 05:42 - 19695616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-04-15 16:27 - 2015-03-13 05:28 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-04-15 16:27 - 2015-03-13 05:26 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-04-15 16:27 - 2015-03-13 05:22 - 02278400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-04-15 16:27 - 2015-03-13 05:17 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-04-15 16:27 - 2015-03-13 05:16 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-04-15 16:27 - 2015-03-13 05:08 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-04-15 16:27 - 2015-03-13 05:07 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-04-15 16:27 - 2015-03-13 05:00 - 14397440 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-04-15 16:27 - 2015-03-13 04:50 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-04-15 16:27 - 2015-03-13 04:49 - 04305408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-04-15 16:27 - 2015-03-13 04:45 - 02358784 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-04-15 16:27 - 2015-03-13 04:44 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-04-15 16:27 - 2015-03-13 04:34 - 12825600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-04-15 16:27 - 2015-03-13 04:33 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-04-15 16:27 - 2015-03-13 04:22 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-04-15 16:27 - 2015-03-13 04:20 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-04-15 16:27 - 2015-03-13 04:16 - 01311232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-04-15 16:27 - 2015-03-13 04:14 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-04-15 16:27 - 2015-03-04 12:25 - 00377152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2015-04-15 16:27 - 2015-03-04 05:04 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2015-04-15 16:27 - 2015-03-04 04:19 - 00058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clfsw32.dll
2015-04-15 16:27 - 2015-02-24 10:32 - 00991552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2015-04-15 16:27 - 2014-12-03 01:09 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-04-14 18:32 - 2015-04-16 22:55 - 00016831 _____ () C:\Users\Ann-Christin\Downloads\FRST.txt
2015-04-14 18:32 - 2015-04-14 18:33 - 00022052 _____ () C:\Users\Ann-Christin\Downloads\Addition.txt
2015-04-14 18:31 - 2015-04-16 22:55 - 00000000 ____D () C:\FRST
2015-04-14 18:30 - 2015-04-16 22:55 - 02097664 _____ (Farbar) C:\Users\Ann-Christin\Downloads\FRST64.exe
2015-04-14 16:56 - 2015-04-16 19:27 - 00009922 _____ () C:\Users\Ann-Christin\Desktop\ESt2014_Wolter_Ann-Christin.elfo
2015-04-14 16:49 - 2015-04-14 16:49 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Local\.elfohilfe
2015-04-14 16:47 - 2015-04-14 16:47 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\elsterformular
2015-04-14 16:42 - 2015-04-14 16:44 - 00000000 ____D () C:\ProgramData\elsterformular
2015-04-14 16:42 - 2015-04-14 16:42 - 00001010 _____ () C:\Users\Public\Desktop\ElsterFormular.lnk
2015-04-14 16:42 - 2015-04-14 16:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-04-14 16:40 - 2015-04-14 16:42 - 00000000 ____D () C:\Users\Ann-Christin\Desktop\bin
2015-04-14 16:40 - 2015-04-14 16:41 - 00000000 ____D () C:\Users\Ann-Christin\Desktop\images
2015-04-14 16:40 - 2015-04-14 16:41 - 00000000 ____D () C:\Users\Ann-Christin\Desktop\hilfe
2015-04-14 16:40 - 2015-04-14 16:40 - 00000000 ____D () C:\Users\Ann-Christin\Desktop\dict
2015-04-14 16:37 - 2015-04-14 16:37 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\Zeon
2015-04-14 16:27 - 2015-04-14 16:39 - 105379192 _____ (Landesfinanzdirektion Thüringen) C:\Users\Ann-Christin\Downloads\ElsterFormular-16.1.20150309p.exe
2015-04-12 21:08 - 2015-04-12 21:08 - 00044240 _____ () C:\Users\Ann-Christin\Desktop\Ereignisse.txt
2015-04-12 20:39 - 2015-04-12 20:39 - 00000486 _____ () C:\Users\Ann-Christin\Desktop\defogger_disable.log
2015-04-12 20:39 - 2015-04-12 20:39 - 00000000 _____ () C:\Users\Ann-Christin\defogger_reenable
2015-04-12 20:36 - 2015-04-12 20:36 - 00050477 _____ () C:\Users\Ann-Christin\Desktop\Defogger.exe
2015-04-12 17:35 - 2015-04-12 17:36 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\fxosdashboard-2e1597a2632ccf4449f26fec40a4636b
2015-04-12 17:35 - 2015-04-12 17:35 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Local\fxosdashboard-2e1597a2632ccf4449f26fec40a4636b
2015-04-12 17:27 - 2015-04-12 17:27 - 00001142 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-04-12 17:27 - 2015-04-12 17:27 - 00001130 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-04-12 17:27 - 2015-04-12 17:27 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-04-12 17:19 - 2015-04-12 17:27 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-04-12 16:46 - 2015-04-12 16:46 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Local\Mozilla
2015-04-12 16:46 - 2015-04-12 16:46 - 00000000 ____D () C:\ProgramData\Mozilla
2015-04-12 16:12 - 2015-04-12 16:29 - 00020180 _____ () C:\Users\Ann-Christin\install.log
2015-04-12 16:12 - 2015-04-12 16:29 - 00000000 ____D () C:\Users\Ann-Christin\uninstall
2015-04-12 16:12 - 2015-04-12 16:12 - 00018144 _____ () C:\Users\Ann-Christin\install.tmp
2015-04-12 16:12 - 2015-04-03 07:37 - 00020592 _____ (Mozilla Foundation) C:\Users\Ann-Christin\AccessibleMarshal.dll
2015-04-10 18:46 - 2015-04-10 18:49 - 00000000 ___SD () C:\Windows\system32\GWX
2015-04-10 18:46 - 2015-04-10 18:46 - 00000000 ___SD () C:\Windows\SysWOW64\GWX
2015-04-09 12:33 - 2015-04-09 12:33 - 00001118 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-04-02 20:49 - 2015-04-15 19:34 - 00000386 _____ () C:\Windows\Tasks\HPCeeScheduleForAnn-Christin.job
2015-03-26 21:43 - 2015-03-26 21:43 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-16 22:27 - 2015-03-03 13:25 - 01971714 _____ () C:\Windows\WindowsUpdate.log
2015-04-16 22:00 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\sru
2015-04-16 20:49 - 2014-07-15 15:14 - 00801992 _____ () C:\Windows\system32\perfh007.dat
2015-04-16 20:49 - 2014-07-15 15:14 - 00174994 _____ () C:\Windows\system32\perfc007.dat
2015-04-16 20:49 - 2014-03-18 11:53 - 01924576 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-04-16 20:49 - 2013-08-22 16:46 - 00032261 _____ () C:\Windows\setupact.log
2015-04-16 20:45 - 2015-03-03 16:17 - 00000000 ____D () C:\Users\Ann-Christin\Documents\Rechnungen Bestellungen
2015-04-16 19:14 - 2013-08-22 17:20 - 00000000 ____D () C:\Windows\CbsTemp
2015-04-16 18:28 - 2015-03-03 13:50 - 00003974 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{8E6A88EE-3B78-4A83-BA3E-17E33F70C9A1}
2015-04-16 18:25 - 2015-03-03 13:41 - 00000000 __RDO () C:\Users\Ann-Christin\OneDrive
2015-04-15 19:50 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\AppCompat
2015-04-15 19:33 - 2015-03-04 20:11 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log
2015-04-15 19:25 - 2013-08-22 16:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-04-15 19:24 - 2014-03-18 11:44 - 00640214 _____ () C:\Windows\PFRO.log
2015-04-15 19:24 - 2013-08-22 15:25 - 00262144 ___SH () C:\Windows\system32\config\BBI
2015-04-15 19:12 - 2015-03-03 13:41 - 00003600 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1251108650-1199612199-4028573486-1001
2015-04-15 17:04 - 2015-03-04 21:39 - 00000000 ____D () C:\Windows\system32\MRT
2015-04-15 17:04 - 2015-03-03 14:59 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-04-15 16:58 - 2015-03-04 21:39 - 128913832 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-04-15 16:55 - 2013-08-22 15:25 - 00000199 _____ () C:\Windows\win.ini
2015-04-15 16:40 - 2015-03-03 16:16 - 00000000 ____D () C:\Users\Ann-Christin\Documents\Elternbriefe
2015-04-14 18:43 - 2015-03-03 22:13 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\Worksheet Crafter
2015-04-14 16:42 - 2014-07-15 06:14 - 00000000 ____D () C:\ProgramData\Package Cache
2015-04-14 01:24 - 2015-03-07 15:23 - 00792056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-04-14 01:24 - 2015-03-07 15:23 - 00178168 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-04-12 20:39 - 2015-03-03 13:34 - 00000000 ____D () C:\Users\Ann-Christin
2015-04-12 17:38 - 2015-03-03 13:35 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Local\Packages
2015-04-12 17:38 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\AppReadiness
2015-04-12 16:49 - 2014-10-13 20:18 - 00000000 ____D () C:\ProgramData\McAfee
2015-04-12 16:47 - 2015-03-03 19:40 - 00080896 ___SH () C:\Users\Ann-Christin\Desktop\Thumbs.db
2015-04-12 16:46 - 2015-03-03 20:43 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\Mozilla
2015-04-12 16:44 - 2014-07-15 06:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security and Protection
2015-04-12 16:44 - 2013-08-22 17:36 - 00000000 ___HD () C:\Windows\ELAMBKUP
2015-04-12 16:12 - 2015-03-03 14:52 - 00000000 ____D () C:\Program Files (x86)\Google
2015-04-12 16:07 - 2015-03-03 14:51 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Local\Deployment
2015-04-09 12:33 - 2015-03-03 20:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-04-09 12:33 - 2015-03-03 20:40 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-04-08 14:12 - 2013-08-22 15:25 - 00262144 ___SH () C:\Windows\system32\config\ELAM
2015-04-02 20:49 - 2015-03-03 15:15 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Local\Hewlett-Packard
2015-03-28 14:33 - 2015-03-03 16:16 - 00000000 ____D () C:\Users\Ann-Christin\Documents\2010-04 (Apr)
2015-03-28 14:32 - 2015-03-03 16:16 - 00000000 ____D () C:\Users\Ann-Christin\Documents\Wohnung Varel
2015-03-23 17:08 - 2015-03-03 20:48 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\Avira
2015-03-23 17:04 - 2015-03-03 20:40 - 00000000 ____D () C:\ProgramData\Avira
2015-03-21 16:01 - 2015-03-03 16:27 - 00000000 ____D () C:\Users\Ann-Christin\Documents\Schule Bockhorn
2015-03-18 19:41 - 2015-03-03 14:49 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\HpUpdate

==================== Files in the root of some directories =======

2015-03-03 14:48 - 2015-03-03 14:48 - 0000057 _____ () C:\ProgramData\Ament.ini

Files to move or delete:
====================
C:\Users\Ann-Christin\AccessibleMarshal.dll


Some content of TEMP:
====================
C:\Users\Ann-Christin\AppData\Local\Temp\130703099450488669.exe
C:\Users\Ann-Christin\AppData\Local\Temp\13070309948314532545.exe
C:\Users\Ann-Christin\AppData\Local\Temp\avgnt.exe
C:\Users\Ann-Christin\AppData\Local\Temp\FoxitUpdater.exe
C:\Users\Ann-Christin\AppData\Local\Temp\mccspuninstall.exe
C:\Users\Ann-Christin\AppData\Local\Temp\ose00000.exe
C:\Users\Ann-Christin\AppData\Local\Temp\proxy_vole1615087397876145031.dll
C:\Users\Ann-Christin\AppData\Local\Temp\Quarantine.exe
C:\Users\Ann-Christin\AppData\Local\Temp\sqlite3.dll
C:\Users\Ann-Christin\AppData\Local\Temp\_is2E2.exe
C:\Users\Ann-Christin\AppData\Local\Temp\_isDC33.exe
C:\Users\Ann-Christin\AppData\Local\Temp\_isDFBE.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-04-08 17:13

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---


Bis jetzt hat niemand mehr mit mir gesprochen! Das ist echt super! Ich freu mich so!!!

Hallo,
ich muss mich leider doch nochmal melden. Gerade war die amerikanische Stimme wieder da und vorher kam ein lautes Rauschen oder so etwas.
Gruß Anni

Alt 18.04.2015, 08:21   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Englische Stimme spricht plötzlich auf meinem Laptop! - Standard

Englische Stimme spricht plötzlich auf meinem Laptop!



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\$Recycle.Bin

C:\Users\Ann-Christin\AppData\Local\Temp\is-5S1QD.tmp\SupOptHelper.dll

C:\Users\Ann-Christin\Documents\PCSU_Update.exe

F:\Sicherung März 2015\Dokumente\PCSU_Update.exe

F:\Sicherung März 2015\Dokumente\GS Bockhorn Formalia +Briefe\Nicht gedeckten Zahlung Ihrer Bestellung Amazon vom 17.09.2014.zip
S3 clwvd; \SystemRoot\system32\DRIVERS\clwvd.sys [X]
Empytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Wenn die Stimme kommt, bist Du dann online in einem Browser unterwegs?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.04.2015, 09:48   #11
Anni24
 
Englische Stimme spricht plötzlich auf meinem Laptop! - Standard

Englische Stimme spricht plötzlich auf meinem Laptop!



Hallo,
ich bin da nicht ganz sicher, ob die Stimme nur erscheint, wenn ein Browser geöffnet ist. Aber es ist häufig der Fall. Ich werde das gleich noch einmal testen.
Ich hatte zunächst auch erst den Verdacht, dass es mit meinem Browser zusammenhängt und hatte daraufhin Chrome deinstalliert und mir dafür Mozilla Firefox heruntergeladen. Die Stimme war dann immer noch da, weshalb ich mich an dieses Forum gewendet habe.
Hier das neue Fixlog:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-04-2015 01
Ran by Ann-Christin at 2015-04-18 10:41:39 Run:1
Running from C:\Users\Ann-Christin\Downloads
Loaded Profiles: Ann-Christin (Available profiles: Ann-Christin)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\$Recycle.Bin

C:\Users\Ann-Christin\AppData\Local\Temp\is-5S1QD.tmp\SupOptHelper.dll

C:\Users\Ann-Christin\Documents\PCSU_Update.exe

F:\Sicherung März 2015\Dokumente\PCSU_Update.exe

F:\Sicherung März 2015\Dokumente\GS Bockhorn Formalia +Briefe\Nicht gedeckten Zahlung Ihrer Bestellung Amazon vom 17.09.2014.zip
S3 clwvd; \SystemRoot\system32\DRIVERS\clwvd.sys [X]
Empytemp:
         
*****************

C:\$Recycle.Bin => Moved successfully.
C:\Users\Ann-Christin\AppData\Local\Temp\is-5S1QD.tmp\SupOptHelper.dll => Moved successfully.
C:\Users\Ann-Christin\Documents\PCSU_Update.exe => Moved successfully.
F:\Sicherung März 2015\Dokumente\PCSU_Update.exe => Moved successfully.
F:\Sicherung März 2015\Dokumente\GS Bockhorn Formalia +Briefe\Nicht gedeckten Zahlung Ihrer Bestellung Amazon vom 17.09.2014.zip => Moved successfully.
clwvd => Service deleted successfully.
Empytemp: => Error: No automatic fix found for this entry.

==== End of Fixlog 10:41:41 ====
         

Alt 18.04.2015, 22:45   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Englische Stimme spricht plötzlich auf meinem Laptop! - Standard

Englische Stimme spricht plötzlich auf meinem Laptop!



Ok, teste es mal. Nächster Step ist Internetverbindung kappen und schauen ob es dann immer noch kommt. Berichte das bitte, und poste ein frisches FRST log.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.04.2015, 12:34   #13
Anni24
 
Englische Stimme spricht plötzlich auf meinem Laptop! - Standard

Englische Stimme spricht plötzlich auf meinem Laptop!



Hallo,
von gestern auf heute hatte sich die Stimme nicht mehr gemeldet. Dann habe ich eben den Internetbrowser, sowie Word und den Worksheet Crafter geöffnet, um zu sehen, ob es mit irgendeinem Programm zusammenhängt. Man hörte aber nichts. Dann öffnete ich Antivir und die Stimme begann augenblicklich und sehr lange seine Werbeanzeige herunterzurattern (länger als sonst). Jetzt kommt die Stimme minütlich mit kleinen Textausschnitten. Kann das etwas mit dem Antivir Programm zu tun haben? Die Vermutung läge jetzt am nächsten.
Ich teste trotzdem nocheinmal mit ausgeschaltetem Internet und poste dann.
Viele Grüße
Anni24

Hallo noch einmal,
also, als die Vermutung aufkam, dass es etwas mit Antivir zu tun haben könnte, hat mein Freund den Task Manager geöffnet und alles, was von Antivir war, beendet. Dies ging zunächst erst nicht, doch nach zweimaligem Beenden war die Stimme wieder weg.
Dann habe ich das Internet ausgeschaltet und ein frisches FRST erstellt:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-04-2015 01
Ran by Ann-Christin (administrator) on ANN-CHRISTIN on 19-04-2015 13:27:00
Running from C:\Users\Ann-Christin\Downloads
Loaded Profiles: Ann-Christin (Available profiles: Ann-Christin)
Platform: Windows 8.1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
() C:\Users\Ann-Christin\AppData\Roaming\SpeedMon\speedmon.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20461_x64__8wekyb3d8bbwe\livecomm.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicator.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2199840 2014-05-01] (NVIDIA Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7634288 2014-06-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1386712 2014-06-24] (Realtek Semiconductor)
HKLM\...\Run: [SimplePass] => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [3962936 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBroker] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [415288 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBrokerDesktop] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [415288 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2818800 2014-05-06] (Synaptics Incorporated)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe [506680 2014-06-19] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort12reminder] => C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe [328992 2010-02-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1251108650-1199612199-4028573486-1001\...\Run: [HP Officejet 4620 series (NET)] => C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-1251108650-1199612199-4028573486-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1251108650-1199612199-4028573486-1001\...\Run: [SpeedMon] => C:\Users\Ann-Christin\AppData\Roaming\SpeedMon\speedmon.exe [840206 2015-03-14] ()
HKU\S-1-5-21-1251108650-1199612199-4028573486-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [130048 2013-08-22] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.uk.msn.com/HPNOT14/4
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4
HKU\S-1-5-21-1251108650-1199612199-4028573486-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM-x32 -> {FC8F7F4F-86D4-4C09-82FE-05EF00375BC5} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Ann-Christin\AppData\Roaming\Mozilla\Firefox\Profiles\nb4cIJYI.default
FF Homepage: www.google.de
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll [2013-09-05] (Adobe Systems, Inc.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Extension: Segurança do navegador Avira - C:\Users\Ann-Christin\AppData\Roaming\Mozilla\Firefox\Profiles\nb4cIJYI.default\Extensions\abs@avira.com [2015-04-12]

Chrome: 
=======
CHR HomePage: Default -> https://www.google.de/?gws_rd=ssl
CHR StartupUrls: Default -> "https://www.google.de/?gws_rd=ssl"
CHR Profile: C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Avira Browser Safety) - C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-04-08]
CHR Extension: (LukasHudec) - C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifdgcflnbjihdfafceknjpidanddhnjb [2015-03-15]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]
CHR Extension: (Google Wallet) - C:\Users\Ann-Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-07]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-03-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-03-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-03-23] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-04-02] (Avira Operations GmbH & Co. KG)
S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [File not signed]
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [92160 2014-06-03] (Hewlett-Packard Company) [File not signed]
S2 HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe [475960 2014-06-19] (Hewlett-Packard Development Company, L.P.)
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-08] (Intel Corporation)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [315352 2014-06-10] (Intel Corporation)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-03-17] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1617696 2014-05-01] (NVIDIA Corporation)
S2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [88064 2014-03-28] (Softex Inc.) [File not signed]
S2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-09] (Nuance Communications, Inc.)
S2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [290520 2014-06-24] (Realtek Semiconductor)
S2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [191728 2014-05-06] (Synaptics Incorporated)
S3 w3logsvc; C:\Windows\system32\inetsrv\w3logsvc.dll [76800 2014-04-03] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3897856 2014-05-14] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132120 2015-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-02-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-02-25] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-03-17] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [136408 2015-04-15] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-03-17] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [100312 2013-12-09] (Intel Corporation)
S3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [294104 2014-04-30] (Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [31472 2014-05-06] (Synaptics Incorporated)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2013-07-22] (Hewlett-Packard Development Company, L.P.)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-16 22:55 - 2015-04-16 22:55 - 00000648 _____ () C:\Users\Ann-Christin\Desktop\checkup.txt
2015-04-16 22:51 - 2015-04-16 22:51 - 00852616 _____ () C:\Users\Ann-Christin\Desktop\SecurityCheck.exe
2015-04-16 22:49 - 2015-04-16 22:49 - 00001749 _____ () C:\Users\Ann-Christin\Desktop\ESET.txt
2015-04-16 20:52 - 2015-04-16 20:52 - 02347384 _____ (ESET) C:\Users\Ann-Christin\Downloads\esetsmartinstaller_deu.exe
2015-04-16 20:44 - 2015-04-16 20:45 - 00000000 ____D () C:\Users\Ann-Christin\Documents\Netzclub
2015-04-15 19:40 - 2015-04-18 10:41 - 00000000 ____D () C:\Users\Ann-Christin\Downloads\FRST-OlderVersion
2015-04-15 19:36 - 2015-04-15 19:39 - 00000621 _____ () C:\Users\Ann-Christin\Desktop\JRT.txt
2015-04-15 19:34 - 2015-04-15 19:34 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-ANN-CHRISTIN-Windows-8.1-(64-bit).dat
2015-04-15 19:34 - 2015-04-15 19:34 - 00000000 ____D () C:\RegBackup
2015-04-15 19:32 - 2015-04-15 19:33 - 02687136 _____ (Thisisu) C:\Users\Ann-Christin\Downloads\JRT.exe
2015-04-15 19:30 - 2015-04-15 19:30 - 00000870 _____ () C:\Users\Ann-Christin\Desktop\AdwCleaner[S0].txt
2015-04-15 19:23 - 2015-04-15 19:23 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-04-15 19:23 - 2015-04-15 19:23 - 00000000 ____D () C:\Windows\system32\appraiser
2015-04-15 19:20 - 2015-04-15 19:21 - 00000000 ____D () C:\AdwCleaner
2015-04-15 19:19 - 2015-04-15 19:19 - 02217984 _____ () C:\Users\Ann-Christin\Downloads\AdwCleaner_4.201.exe
2015-04-15 19:15 - 2015-04-15 19:15 - 00001203 _____ () C:\Users\Ann-Christin\Desktop\mbam.txt
2015-04-15 18:51 - 2015-04-15 19:27 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-04-15 18:51 - 2015-04-15 18:51 - 00001085 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-04-15 18:51 - 2015-04-15 18:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-04-15 18:51 - 2015-04-15 18:51 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-04-15 18:51 - 2015-03-17 06:15 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-04-15 18:51 - 2015-03-17 06:15 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-04-15 18:51 - 2015-03-17 06:15 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-04-15 18:47 - 2015-04-15 18:47 - 21540440 _____ (Malwarebytes Corporation ) C:\Users\Ann-Christin\Downloads\mbam-setup-2.1.4.1018.exe
2015-04-15 16:28 - 2015-03-23 23:59 - 07476032 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-04-15 16:28 - 2015-03-23 23:59 - 01733952 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-04-15 16:28 - 2015-03-23 23:59 - 00360480 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2015-04-15 16:28 - 2015-03-23 23:58 - 01498872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-04-15 16:28 - 2015-03-23 23:45 - 00257216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sechost.dll
2015-04-15 16:28 - 2015-03-20 06:12 - 00246272 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2015-04-15 16:28 - 2015-03-20 06:10 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-04-15 16:28 - 2015-03-20 06:10 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-04-15 16:28 - 2015-03-20 05:17 - 00411648 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2015-04-15 16:28 - 2015-03-20 04:41 - 00369152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tracerpt.exe
2015-04-15 16:28 - 2015-03-20 04:40 - 00950784 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-04-15 16:28 - 2015-03-20 04:16 - 00749568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-04-15 16:28 - 2015-03-14 10:54 - 00133256 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-04-15 16:28 - 2015-03-14 10:20 - 01385256 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-04-15 16:28 - 2015-03-14 10:13 - 01124352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2015-04-15 16:28 - 2015-03-14 03:56 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-04-15 16:28 - 2015-03-14 03:56 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-04-15 16:28 - 2015-03-14 03:51 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-04-15 16:28 - 2015-03-14 03:37 - 00267264 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-04-15 16:28 - 2015-03-14 03:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-04-15 16:28 - 2015-03-14 02:22 - 03678720 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-04-15 16:28 - 2015-03-14 02:12 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-04-15 16:28 - 2015-03-14 02:12 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-04-15 16:28 - 2015-03-14 02:09 - 00200192 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2015-04-15 16:28 - 2015-03-14 02:08 - 00408064 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-04-15 16:28 - 2015-03-14 02:08 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-04-15 16:28 - 2015-03-14 02:06 - 02373632 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-04-15 16:28 - 2015-03-14 02:06 - 00891392 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-04-15 16:28 - 2015-03-14 02:02 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-04-15 16:28 - 2015-03-14 02:02 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-04-15 16:28 - 2015-03-14 01:59 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-04-15 16:28 - 2015-03-14 01:59 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-04-15 16:28 - 2015-03-13 04:58 - 00259072 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2015-04-15 16:28 - 2015-03-13 04:37 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll
2015-04-15 16:28 - 2015-02-21 01:49 - 00780800 _____ (Microsoft Corporation) C:\Windows\system32\lsm.dll
2015-04-15 16:28 - 2014-10-29 04:48 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\workerdd.dll
2015-04-15 16:28 - 2014-10-29 04:43 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2015-04-15 16:28 - 2014-10-29 04:17 - 00110592 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2015-04-15 16:28 - 2014-10-29 03:58 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\diskperf.exe
2015-04-15 16:28 - 2014-10-29 03:38 - 00087552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logman.exe
2015-04-15 16:28 - 2014-10-29 03:26 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2015-04-15 16:28 - 2014-10-29 03:26 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2015-04-15 16:28 - 2014-10-29 03:04 - 00041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\typeperf.exe
2015-04-15 16:28 - 2014-10-29 03:04 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\relog.exe
2015-04-15 16:28 - 2014-10-18 08:50 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wuaext.dll
2015-04-15 16:27 - 2015-03-23 00:45 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-04-15 16:27 - 2015-03-23 00:09 - 01111552 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-04-15 16:27 - 2015-03-23 00:09 - 00957440 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-04-15 16:27 - 2015-03-23 00:09 - 00769024 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-04-15 16:27 - 2015-03-23 00:09 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-04-15 16:27 - 2015-03-23 00:09 - 00419328 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-04-15 16:27 - 2015-03-23 00:09 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-04-15 16:27 - 2015-03-13 06:32 - 24980480 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-04-15 16:27 - 2015-03-13 06:08 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-04-15 16:27 - 2015-03-13 06:07 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-04-15 16:27 - 2015-03-13 05:53 - 00816128 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-04-15 16:27 - 2015-03-13 05:50 - 06025216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-04-15 16:27 - 2015-03-13 05:42 - 19695616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-04-15 16:27 - 2015-03-13 05:28 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-04-15 16:27 - 2015-03-13 05:26 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-04-15 16:27 - 2015-03-13 05:22 - 02278400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-04-15 16:27 - 2015-03-13 05:17 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-04-15 16:27 - 2015-03-13 05:16 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-04-15 16:27 - 2015-03-13 05:08 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-04-15 16:27 - 2015-03-13 05:07 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-04-15 16:27 - 2015-03-13 05:00 - 14397440 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-04-15 16:27 - 2015-03-13 04:50 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-04-15 16:27 - 2015-03-13 04:49 - 04305408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-04-15 16:27 - 2015-03-13 04:45 - 02358784 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-04-15 16:27 - 2015-03-13 04:44 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-04-15 16:27 - 2015-03-13 04:34 - 12825600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-04-15 16:27 - 2015-03-13 04:33 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-04-15 16:27 - 2015-03-13 04:22 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-04-15 16:27 - 2015-03-13 04:20 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-04-15 16:27 - 2015-03-13 04:16 - 01311232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-04-15 16:27 - 2015-03-13 04:14 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-04-15 16:27 - 2015-03-04 12:25 - 00377152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2015-04-15 16:27 - 2015-03-04 05:04 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2015-04-15 16:27 - 2015-03-04 04:19 - 00058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clfsw32.dll
2015-04-15 16:27 - 2015-02-24 10:32 - 00991552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2015-04-15 16:27 - 2014-12-03 01:09 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-04-14 18:32 - 2015-04-19 13:27 - 00016820 _____ () C:\Users\Ann-Christin\Downloads\FRST.txt
2015-04-14 18:32 - 2015-04-14 18:33 - 00022052 _____ () C:\Users\Ann-Christin\Downloads\Addition.txt
2015-04-14 18:31 - 2015-04-19 13:27 - 00000000 ____D () C:\FRST
2015-04-14 18:30 - 2015-04-18 10:41 - 02098176 _____ (Farbar) C:\Users\Ann-Christin\Downloads\FRST64.exe
2015-04-14 16:56 - 2015-04-16 19:27 - 00009922 _____ () C:\Users\Ann-Christin\Desktop\ESt2014_Wolter_Ann-Christin.elfo
2015-04-14 16:49 - 2015-04-14 16:49 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Local\.elfohilfe
2015-04-14 16:47 - 2015-04-14 16:47 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\elsterformular
2015-04-14 16:42 - 2015-04-14 16:44 - 00000000 ____D () C:\ProgramData\elsterformular
2015-04-14 16:42 - 2015-04-14 16:42 - 00001010 _____ () C:\Users\Public\Desktop\ElsterFormular.lnk
2015-04-14 16:42 - 2015-04-14 16:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-04-14 16:40 - 2015-04-14 16:42 - 00000000 ____D () C:\Users\Ann-Christin\Desktop\bin
2015-04-14 16:40 - 2015-04-14 16:41 - 00000000 ____D () C:\Users\Ann-Christin\Desktop\images
2015-04-14 16:40 - 2015-04-14 16:41 - 00000000 ____D () C:\Users\Ann-Christin\Desktop\hilfe
2015-04-14 16:40 - 2015-04-14 16:40 - 00000000 ____D () C:\Users\Ann-Christin\Desktop\dict
2015-04-14 16:37 - 2015-04-14 16:37 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\Zeon
2015-04-14 16:27 - 2015-04-14 16:39 - 105379192 _____ (Landesfinanzdirektion Thüringen) C:\Users\Ann-Christin\Downloads\ElsterFormular-16.1.20150309p.exe
2015-04-12 21:08 - 2015-04-12 21:08 - 00044240 _____ () C:\Users\Ann-Christin\Desktop\Ereignisse.txt
2015-04-12 20:39 - 2015-04-12 20:39 - 00000486 _____ () C:\Users\Ann-Christin\Desktop\defogger_disable.log
2015-04-12 20:39 - 2015-04-12 20:39 - 00000000 _____ () C:\Users\Ann-Christin\defogger_reenable
2015-04-12 20:36 - 2015-04-12 20:36 - 00050477 _____ () C:\Users\Ann-Christin\Desktop\Defogger.exe
2015-04-12 17:35 - 2015-04-12 17:36 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\fxosdashboard-2e1597a2632ccf4449f26fec40a4636b
2015-04-12 17:35 - 2015-04-12 17:35 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Local\fxosdashboard-2e1597a2632ccf4449f26fec40a4636b
2015-04-12 17:27 - 2015-04-12 17:27 - 00001142 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-04-12 17:27 - 2015-04-12 17:27 - 00001130 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-04-12 17:27 - 2015-04-12 17:27 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-04-12 17:19 - 2015-04-12 17:27 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-04-12 16:46 - 2015-04-12 16:46 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Local\Mozilla
2015-04-12 16:46 - 2015-04-12 16:46 - 00000000 ____D () C:\ProgramData\Mozilla
2015-04-12 16:12 - 2015-04-12 16:29 - 00020180 _____ () C:\Users\Ann-Christin\install.log
2015-04-12 16:12 - 2015-04-12 16:29 - 00000000 ____D () C:\Users\Ann-Christin\uninstall
2015-04-12 16:12 - 2015-04-12 16:12 - 00018144 _____ () C:\Users\Ann-Christin\install.tmp
2015-04-12 16:12 - 2015-04-03 07:37 - 00020592 _____ (Mozilla Foundation) C:\Users\Ann-Christin\AccessibleMarshal.dll
2015-04-10 18:46 - 2015-04-10 18:49 - 00000000 ___SD () C:\Windows\system32\GWX
2015-04-10 18:46 - 2015-04-10 18:46 - 00000000 ___SD () C:\Windows\SysWOW64\GWX
2015-04-09 12:33 - 2015-04-09 12:33 - 00001118 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-04-02 20:49 - 2015-04-15 19:34 - 00000386 _____ () C:\Windows\Tasks\HPCeeScheduleForAnn-Christin.job
2015-03-26 21:43 - 2015-03-26 21:43 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-19 13:23 - 2015-03-03 13:25 - 01406908 _____ () C:\Windows\WindowsUpdate.log
2015-04-19 13:22 - 2015-03-03 13:50 - 00003974 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{8E6A88EE-3B78-4A83-BA3E-17E33F70C9A1}
2015-04-19 13:08 - 2015-03-03 22:13 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\Worksheet Crafter
2015-04-19 13:01 - 2015-03-03 13:41 - 00000000 __RDO () C:\Users\Ann-Christin\OneDrive
2015-04-19 13:01 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\sru
2015-04-18 14:12 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\rescache
2015-04-18 12:33 - 2015-03-03 19:40 - 00080896 ___SH () C:\Users\Ann-Christin\Desktop\Thumbs.db
2015-04-16 20:49 - 2014-07-15 15:14 - 00801992 _____ () C:\Windows\system32\perfh007.dat
2015-04-16 20:49 - 2014-07-15 15:14 - 00174994 _____ () C:\Windows\system32\perfc007.dat
2015-04-16 20:49 - 2014-03-18 11:53 - 01924576 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-04-16 20:49 - 2013-08-22 16:46 - 00032261 _____ () C:\Windows\setupact.log
2015-04-16 20:45 - 2015-03-03 16:17 - 00000000 ____D () C:\Users\Ann-Christin\Documents\Rechnungen Bestellungen
2015-04-16 19:14 - 2013-08-22 17:20 - 00000000 ____D () C:\Windows\CbsTemp
2015-04-15 19:50 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\AppCompat
2015-04-15 19:33 - 2015-03-04 20:11 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log
2015-04-15 19:25 - 2013-08-22 16:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-04-15 19:24 - 2014-03-18 11:44 - 00640214 _____ () C:\Windows\PFRO.log
2015-04-15 19:24 - 2013-08-22 15:25 - 00262144 ___SH () C:\Windows\system32\config\BBI
2015-04-15 19:12 - 2015-03-03 13:41 - 00003600 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1251108650-1199612199-4028573486-1001
2015-04-15 17:04 - 2015-03-04 21:39 - 00000000 ____D () C:\Windows\system32\MRT
2015-04-15 17:04 - 2015-03-03 14:59 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-04-15 16:58 - 2015-03-04 21:39 - 128913832 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-04-15 16:55 - 2013-08-22 15:25 - 00000199 _____ () C:\Windows\win.ini
2015-04-15 16:40 - 2015-03-03 16:16 - 00000000 ____D () C:\Users\Ann-Christin\Documents\Elternbriefe
2015-04-14 16:42 - 2014-07-15 06:14 - 00000000 ____D () C:\ProgramData\Package Cache
2015-04-14 01:24 - 2015-03-07 15:23 - 00792056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-04-14 01:24 - 2015-03-07 15:23 - 00178168 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-04-12 20:39 - 2015-03-03 13:34 - 00000000 ____D () C:\Users\Ann-Christin
2015-04-12 17:38 - 2015-03-03 13:35 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Local\Packages
2015-04-12 17:38 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\AppReadiness
2015-04-12 16:49 - 2014-10-13 20:18 - 00000000 ____D () C:\ProgramData\McAfee
2015-04-12 16:46 - 2015-03-03 20:43 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\Mozilla
2015-04-12 16:44 - 2014-07-15 06:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security and Protection
2015-04-12 16:44 - 2013-08-22 17:36 - 00000000 ___HD () C:\Windows\ELAMBKUP
2015-04-12 16:12 - 2015-03-03 14:52 - 00000000 ____D () C:\Program Files (x86)\Google
2015-04-12 16:07 - 2015-03-03 14:51 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Local\Deployment
2015-04-09 12:33 - 2015-03-03 20:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-04-09 12:33 - 2015-03-03 20:40 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-04-08 14:12 - 2013-08-22 15:25 - 00262144 ___SH () C:\Windows\system32\config\ELAM
2015-04-02 20:49 - 2015-03-03 15:15 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Local\Hewlett-Packard
2015-03-28 14:33 - 2015-03-03 16:16 - 00000000 ____D () C:\Users\Ann-Christin\Documents\2010-04 (Apr)
2015-03-28 14:32 - 2015-03-03 16:16 - 00000000 ____D () C:\Users\Ann-Christin\Documents\Wohnung Varel
2015-03-23 17:08 - 2015-03-03 20:48 - 00000000 ____D () C:\Users\Ann-Christin\AppData\Roaming\Avira
2015-03-23 17:04 - 2015-03-03 20:40 - 00000000 ____D () C:\ProgramData\Avira
2015-03-21 16:01 - 2015-03-03 16:27 - 00000000 ____D () C:\Users\Ann-Christin\Documents\Schule Bockhorn

==================== Files in the root of some directories =======

2015-03-03 14:48 - 2015-03-03 14:48 - 0000057 _____ () C:\ProgramData\Ament.ini

Files to move or delete:
====================
C:\Users\Ann-Christin\AccessibleMarshal.dll


Some content of TEMP:
====================
C:\Users\Ann-Christin\AppData\Local\Temp\130703099450488669.exe
C:\Users\Ann-Christin\AppData\Local\Temp\13070309948314532545.exe
C:\Users\Ann-Christin\AppData\Local\Temp\avgnt.exe
C:\Users\Ann-Christin\AppData\Local\Temp\FoxitUpdater.exe
C:\Users\Ann-Christin\AppData\Local\Temp\mccspuninstall.exe
C:\Users\Ann-Christin\AppData\Local\Temp\ose00000.exe
C:\Users\Ann-Christin\AppData\Local\Temp\proxy_vole1615087397876145031.dll
C:\Users\Ann-Christin\AppData\Local\Temp\Quarantine.exe
C:\Users\Ann-Christin\AppData\Local\Temp\sqlite3.dll
C:\Users\Ann-Christin\AppData\Local\Temp\_is2E2.exe
C:\Users\Ann-Christin\AppData\Local\Temp\_isDC33.exe
C:\Users\Ann-Christin\AppData\Local\Temp\_isDFBE.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-04-18 14:04

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Als ich dann Antivir erneut öffnen wollte, ging da gar nichts mehr. Also weder ohne Internet als auch mit Internet lässt sich Antivir öffnen. Die Stimme ist weiterhin stumm. Ich hoffe sie können damit etwas anfangen!

Viele Grüße
Anni24

Alt 19.04.2015, 22:06   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Englische Stimme spricht plötzlich auf meinem Laptop! - Standard

Englische Stimme spricht plötzlich auf meinem Laptop!



ProcessExplorer als Ersatz für den Windows Taskmanager installieren

Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).


Screenshots mit Process Explorer anfertigen wenn die Stimme da ist.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.04.2015, 18:18   #15
Anni24
 
Englische Stimme spricht plötzlich auf meinem Laptop! - Standard

Englische Stimme spricht plötzlich auf meinem Laptop!



Hallo Schrauber,
danke für dein Durchhaltevermögen und deine Beharrlichkeit! Es sieht im Moment folgendermaßen aus: Ich habe seit gestern die Stimme nicht mehr gehört. Antivir lässt sich nicht mehr öffnen und starten. Ich habe eben den Process Explorer heruntergeladen und drei Screenshots erstellt. Für mich ist das alles nur Bahnhof auf dieser Anzeige. Da die Stimme aber seit dem Beenden schweigt, kann ich kein Screenshot davon anfertigen. Kann man da auch so etwas auf den Screenshots erkennen? Sollte ich Antivir mal deinstallieren oder nützt das dann nicht viel?!
Viele Grüße
Anni24
Angehängte Grafiken
Dateityp: jpg Screenshot (1).jpg (120,0 KB, 192x aufgerufen)
Dateityp: jpg Screenshot (2).jpg (121,8 KB, 216x aufgerufen)
Dateityp: jpg Screenshot (3).jpg (118,5 KB, 177x aufgerufen)

Antwort

Themen zu Englische Stimme spricht plötzlich auf meinem Laptop!
antivir, dinge, eingefangen, erstellen, explorer, folge, forum, free, gekauft, gen, geschlossen, helft, installiert, laptop, logfiles, malwarebytes, neue, neuen, neustart, nicht mehr, nichts, plötzlich, unregelmäßige, versucht, virus




Ähnliche Themen: Englische Stimme spricht plötzlich auf meinem Laptop!


  1. Laptop: Bildschirm wird plötzlich weiß
    Plagegeister aller Art und deren Bekämpfung - 15.12.2014 (9)
  2. Laptop ist plötzlich super langsam!
    Log-Analyse und Auswertung - 13.06.2014 (14)
  3. Win 7 Laptop ruckelt plötzlich
    Log-Analyse und Auswertung - 02.05.2014 (6)
  4. Windows 8: Laptop plötzlich deutlich langsamer
    Log-Analyse und Auswertung - 22.03.2014 (7)
  5. Ordner und Dateien auf meinem USB-Stick sind plötzlich Verknüpfungen
    Log-Analyse und Auswertung - 10.03.2014 (14)
  6. Laptop plötzlich langsam geworden
    Plagegeister aller Art und deren Bekämpfung - 11.11.2012 (47)
  7. Laptop stürzt immer plötzlich ab
    Log-Analyse und Auswertung - 05.09.2012 (22)
  8. englische Stimme / Gerede im Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 20.10.2011 (37)
  9. Stimme aus meinem PC "I am God / Oh my God"
    Plagegeister aller Art und deren Bekämpfung - 25.06.2011 (1)
  10. Laptop plötzlich extrem langsam
    Log-Analyse und Auswertung - 13.04.2011 (17)
  11. englische stimme
    Plagegeister aller Art und deren Bekämpfung - 31.10.2010 (1)
  12. Laptop plötzlich sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (1)
  13. Laptop mit Windows 7 plötzlich langsam
    Log-Analyse und Auswertung - 25.05.2010 (21)
  14. Laptop plötzlich langsam
    Log-Analyse und Auswertung - 30.03.2010 (7)
  15. plötzlich 9 viecher auf laptop :(
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (16)
  16. Laptop lahmt plötzlich Hijackthis
    Log-Analyse und Auswertung - 15.07.2009 (0)
  17. Laptop plötzlich langsam
    Log-Analyse und Auswertung - 08.12.2008 (0)

Zum Thema Englische Stimme spricht plötzlich auf meinem Laptop! - Liebes Tojaner-Board-Team, ich habe mir vor kurzem einen neuen Laptop gekauft und wollte einen PDF-Converter (ich glaube ich habe Free PDF-Perfect heruntergeladen) installieren. Ich glaube, dass ich mir hierbei einen - Englische Stimme spricht plötzlich auf meinem Laptop!...
Archiv
Du betrachtest: Englische Stimme spricht plötzlich auf meinem Laptop! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.