Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 25.07.2015, 21:09   #31
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
cmd: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f
cmd: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f
cmd: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f
cmd: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f
cmd: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\SereneScreen" /f
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.07.2015, 21:26   #32
Rechner
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Habe Avira, Defender und Windows-Firewall deaktiviert.

Hier das Fixlog

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-07-2015
durchgeführt von Oliver an 2015-07-25 22:12:45 Run:4
Gestartet von C:\Users\Oliver\Desktop
Geladene Profile: Oliver & Andrea & Oliver_2 (Verfügbare Profile: Oliver & Andrea & Oliver_2)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
cmd: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f
cmd: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f
cmd: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f
cmd: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f
cmd: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\SereneScreen" /f
EmptyTemp:
*****************


=========  reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


=========  reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


=========  reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f =========

FEHLER: Der angegebene Registrierungsschl�ssel bzw. Wert wurde nicht gefunden.

========= Ende von CMD: =========


=========  reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f =========

FEHLER: Der angegebene Registrierungsschl�ssel bzw. Wert wurde nicht gefunden.

========= Ende von CMD: =========


=========  reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\SereneScreen" /f =========

FEHLER: Der angegebene Registrierungsschl�ssel bzw. Wert wurde nicht gefunden.

========= Ende von CMD: =========

EmptyTemp: => 43.6 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 22:12:52 ====
         

und hier der neueste AdwCleaner-Suchlauf-Logfile

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v4.208 - Bericht erstellt 25/07/2015 um 22:19:41
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-15.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Oliver - SAMSUNG2011
# Gestarted von : C:\Users\Oliver\Desktop\AdwCleaner_4.208.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel Gefunden : HKLM\SOFTWARE\SereneScreen

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17909


-\\ Mozilla Firefox v


*************************

AdwCleaner[R0].txt - [3308 Bytes] - [19/07/2015 21:43:49]
AdwCleaner[R1].txt - [3367 Bytes] - [19/07/2015 21:51:47]
AdwCleaner[R2].txt - [2845 Bytes] - [24/07/2015 19:12:42]
AdwCleaner[R3].txt - [2904 Bytes] - [24/07/2015 21:10:40]
AdwCleaner[R4].txt - [2963 Bytes] - [24/07/2015 22:04:43]
AdwCleaner[R5].txt - [3353 Bytes] - [25/07/2015 19:06:03]
AdwCleaner[R6].txt - [1655 Bytes] - [25/07/2015 21:21:44]
AdwCleaner[R7].txt - [1714 Bytes] - [25/07/2015 21:45:29]
AdwCleaner[R8].txt - [1635 Bytes] - [25/07/2015 22:19:41]

########## EOF - C:\AdwCleaner\AdwCleaner[R8].txt - [1694 Bytes] ##########
         
--- --- ---

[/CODE]

Da ist alles unverändert drin...
__________________


Alt 25.07.2015, 21:30   #33
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Schau doch mal selbst mit regedit nach ob es die Schlüssel überhaupt noch gibt.
__________________
__________________

Alt 25.07.2015, 22:06   #34
Rechner
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Hi,

bin da nicht so firm drin, was die Angaben bedeuten.
Habe die Einträge wie folgt gefunden (in der Reihenfolge deiner letzten Fixlist):

Name - Typ - Daten
1.
(Standard) REG_SZ (Wert nicht festgelegt)
Flags REG_DWORD 0x00000400 (1024)

2.
(Standard) REG-SZ (Wert nicht festgelegt)

3. (CLSID)
Eintrag nicht gefunden

4. (Browser Helper Objects)
Eintrag nicht gefunden

5. (Serene Screen)
Weder als Eintrag noch als Ordner unter Software gefunden

Alt 25.07.2015, 22:25   #35
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Starte mal neu, lad adwCleaner neu runter und mach nen neuen Suchlauf.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.07.2015, 22:41   #36
Rechner
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Neu gestartet,
AdwCleaner gelöscht und neu von FilePony runter geladen und Suchlauf gestartet

Unverändert die 5 Kandidaten

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v4.208 - Bericht erstellt 25/07/2015 um 23:37:59
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-15.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Oliver - SAMSUNG2011
# Gestarted von : C:\Users\Oliver\Desktop\AdwCleaner_4.208.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel Gefunden : HKLM\SOFTWARE\SereneScreen

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17909


-\\ Mozilla Firefox v


*************************

AdwCleaner[R0].txt - [3308 Bytes] - [19/07/2015 21:43:49]
AdwCleaner[R1].txt - [3367 Bytes] - [19/07/2015 21:51:47]
AdwCleaner[R2].txt - [2845 Bytes] - [24/07/2015 19:12:42]
AdwCleaner[R3].txt - [2904 Bytes] - [24/07/2015 21:10:40]
AdwCleaner[R4].txt - [2963 Bytes] - [24/07/2015 22:04:43]
AdwCleaner[R5].txt - [3353 Bytes] - [25/07/2015 19:06:03]
AdwCleaner[R6].txt - [1655 Bytes] - [25/07/2015 21:21:44]
AdwCleaner[R7].txt - [1714 Bytes] - [25/07/2015 21:45:29]
AdwCleaner[R8].txt - [1773 Bytes] - [25/07/2015 22:19:41]
AdwCleaner[R9].txt - [1694 Bytes] - [25/07/2015 23:37:59]

########## EOF - C:\AdwCleaner\AdwCleaner[R9].txt - [1753 Bytes] ##########
         
--- --- ---

Alt 28.07.2015, 06:43   #37
Rechner
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Hi,

was machen wir jetzt?

Im Übrigen fällt mir zu den genannten Dingen (auf Seite 2) zusätzlich auf, dass ich im Internet Explorer ab dem 3. Tab keine Seite mehr aufrufen kann. Die gewünschte kommt einfach nicht.

Alt 28.07.2015, 08:45   #38
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Bitte mal CF ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.07.2015, 23:34   #39
Rechner
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Hi,

hatte Avira Firewall und Echtzeitschutz ausgeschaltet, dazu Defender und die Windows-Firewall.

Dennoch hat sich Avira gemeldet: "Avira hat einen Zugriff auf die Registry blockiert" (oder so ähnlich).

Nach dem Start kam die prophezeite Meldung (4x).

Hier die combofix.txt

[CODE]
Combofix Logfile:
Code:
ATTFilter
ComboFix 15-07-23.01 - Oliver 28.07.2015  23:47:14.2.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3957.1657 [GMT 2:00]
ausgeführt von:: c:\users\Oliver\Desktop\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Oliver\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
.
Infizierte Kopie von c:\windows\SysWow64\user32.dll wurde gefunden und desinfiziert 
Kopie von - c:\combofix\HarddiskVolumeShadowCopy5_!Windows!SysWOW64!user32.dll wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-06-28 bis 2015-07-28  ))))))))))))))))))))))))))))))
.
.
2015-07-28 21:59 . 2015-07-28 21:59	--------	d-----w-	c:\users\Oliver_2\AppData\Local\temp
2015-07-28 21:59 . 2015-07-28 21:59	--------	d-----w-	c:\users\Default\AppData\Local\temp
2015-07-28 21:59 . 2015-07-28 21:59	--------	d-----w-	c:\users\Andrea\AppData\Local\temp
2015-07-26 18:36 . 2015-07-26 18:36	--------	d-----w-	c:\program files (x86)\Microsoft ASP.NET
2015-07-25 22:26 . 2015-07-25 22:26	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{8BA0AC76-5071-43EB-930E-2236400CF787}\offreg.3280.dll
2015-07-25 17:06 . 2015-07-25 17:06	--------	d-----w-	c:\users\Oliver_2\AppData\Roaming\Avira
2015-07-25 17:06 . 2015-07-14 19:06	1316184	----a-w-	c:\windows\SysWow64\nvspbridge.dll
2015-07-25 17:06 . 2015-07-14 19:05	1756424	----a-w-	c:\windows\system32\nvspbridge64.dll
2015-07-25 17:05 . 2015-07-03 04:28	47976	----a-w-	c:\windows\system32\drivers\nvvad64v.sys
2015-07-25 17:05 . 2015-07-03 04:28	65896	----a-w-	c:\windows\SysWow64\nvaudcap32v.dll
2015-07-25 17:02 . 2015-07-25 17:06	--------	d-----w-	c:\users\Oliver_2\AppData\Local\NVIDIA Corporation
2015-07-25 17:01 . 2015-07-25 17:01	--------	d-----w-	c:\users\Oliver_2\AppData\Roaming\EPM
2015-07-25 17:01 . 2015-07-25 17:01	--------	d-----w-	c:\users\Oliver_2\AppData\Local\GWX
2015-07-25 17:01 . 2015-07-25 17:01	--------	d-----w-	c:\users\Oliver_2\AppData\Roaming\Steganos
2015-07-25 17:00 . 2015-07-25 17:03	--------	d-----w-	c:\users\Oliver_2\AppData\Local\NVIDIA
2015-07-25 17:00 . 2015-07-25 17:00	--------	d-----w-	c:\users\Oliver_2\AppData\Roaming\IObit
2015-07-25 14:43 . 2015-07-25 14:43	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2015-07-25 14:43 . 2015-07-25 14:43	--------	d-----r-	c:\program files (x86)\Skype
2015-07-25 14:41 . 2015-07-15 01:12	12222168	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{8BA0AC76-5071-43EB-930E-2236400CF787}\mpengine.dll
2015-07-24 19:59 . 2015-07-24 19:59	--------	d-----w-	c:\program files (x86)\Ghostery
2015-07-24 19:39 . 2015-07-01 20:49	1216512	----a-w-	c:\windows\system32\rpcrt4.dll
2015-07-24 19:19 . 2015-07-24 19:19	--------	d-----w-	c:\program files (x86)\Common Files\Java
2015-07-22 19:23 . 2015-07-22 19:23	--------	d-----w-	c:\program files (x86)\ESET
2015-07-19 19:43 . 2015-07-25 21:39	--------	d-----w-	C:\AdwCleaner
2015-07-18 11:45 . 2015-07-19 20:08	--------	d-----w-	C:\EEK
2015-07-14 19:33 . 2015-07-14 20:11	--------	d-----w-	c:\programdata\Malwarebytes' Anti-Malware (portable)
2015-07-14 18:46 . 2015-07-14 18:46	--------	d-----w-	c:\program files (x86)\7-Zip
2015-07-14 17:41 . 2015-07-25 20:16	--------	d-----w-	C:\FRST
2015-07-14 16:50 . 2015-07-14 16:50	--------	d-----w-	C:\RegBackup
2015-07-11 14:25 . 2015-07-11 14:25	--------	d-----w-	c:\programdata\IntelDLM
2015-07-11 14:21 . 2015-07-11 14:21	--------	d-----w-	c:\users\Oliver\AppData\Local\Intel
2015-07-11 14:19 . 2015-07-11 14:19	--------	d-----w-	c:\program files (x86)\Intel Driver Update Utility
2015-07-11 13:38 . 2015-07-11 13:38	33448	----a-w-	c:\windows\system32\drivers\Smb_driver_Intel.sys
2015-07-11 13:33 . 2015-07-11 13:33	4464344	----a-w-	c:\windows\system32\drivers\RTKVHD64.sys
2015-07-11 13:33 . 2015-07-11 13:33	2918104	----a-w-	c:\windows\system32\RtPgEx64.dll
2015-07-11 13:33 . 2015-07-11 13:33	2847448	----a-w-	c:\windows\system32\RltkAPO64.dll
2015-07-11 13:33 . 2015-07-11 13:33	2532568	----a-w-	c:\windows\SysWow64\RltkAPO.dll
2015-07-11 13:33 . 2015-07-11 13:33	1739992	----a-w-	c:\windows\system32\RCoInstII64.dll
2015-07-11 13:33 . 2015-07-11 13:33	1316056	----a-w-	c:\windows\system32\RTCOM64.dll
2015-07-07 01:46 . 2015-07-07 01:46	189136	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\OFFICE15\LICLUA.EXE
2015-07-03 21:02 . 2015-07-03 21:02	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
2015-07-03 21:02 . 2015-07-03 21:02	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
2015-07-03 21:02 . 2015-07-03 21:02	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
2015-07-03 21:02 . 2015-07-03 21:02	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
2015-07-03 21:02 . 2015-07-03 21:02	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin.dll
2015-07-03 21:01 . 2015-07-03 21:02	--------	d-----w-	c:\program files (x86)\QuickTime
2015-06-29 13:43 . 2015-06-29 13:43	229608	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\nppdf32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-07-24 19:33 . 2013-11-21 22:55	778416	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2015-07-24 19:33 . 2013-11-21 22:55	142512	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-07-24 19:18 . 2014-08-10 10:57	97888	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2015-07-22 18:30 . 2014-05-22 17:43	136408	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-07-14 19:32 . 2014-05-22 17:42	107736	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2015-07-14 19:06 . 2014-02-28 23:29	1423120	----a-w-	c:\windows\SysWow64\nvspcap.dll
2015-07-14 19:05 . 2014-02-28 23:29	1710056	----a-w-	c:\windows\system32\nvspcap64.dll
2015-07-09 17:43 . 2015-07-24 19:39	173056	----a-w-	c:\windows\SysWow64\wuwebv.dll
2015-07-09 17:43 . 2015-07-24 19:39	93184	----a-w-	c:\windows\SysWow64\wudriver.dll
2015-07-09 17:43 . 2015-07-24 19:39	30208	----a-w-	c:\windows\SysWow64\wups.dll
2015-07-09 17:43 . 2015-07-24 19:39	566784	----a-w-	c:\windows\SysWow64\wuapi.dll
2015-07-09 17:42 . 2015-07-24 19:39	34816	----a-w-	c:\windows\SysWow64\wuapp.exe
2015-07-03 06:43 . 2011-03-06 18:13	130333168	----a-w-	c:\windows\system32\MRT.exe
2015-07-03 04:28 . 2014-02-28 23:23	69992	----a-w-	c:\windows\system32\nvaudcap64v.dll
2015-06-23 11:30 . 2011-03-09 22:00	300704	------w-	c:\windows\system32\MpSigStub.exe
2015-06-19 09:16 . 2015-06-19 09:16	2702040	----a-w-	c:\windows\system32\RTSnMg64.cpl
2015-06-19 09:16 . 2015-06-19 09:16	168816	----a-w-	c:\windows\system32\RtkCfg64.dll
2015-06-19 09:16 . 2015-06-19 09:16	72113152	----a-w-	c:\windows\system32\RCoRes64.dat
2015-06-19 09:16 . 2015-06-19 09:16	7087448	----a-w-	c:\windows\system32\DDPP64A.dll
2015-06-19 09:16 . 2015-06-19 09:16	3182104	----a-w-	c:\windows\system32\FMAPO64.dll
2015-06-19 09:16 . 2015-06-19 09:16	315736	----a-w-	c:\windows\system32\DDPO64A.dll
2015-06-19 09:16 . 2015-06-19 09:16	261464	----a-w-	c:\windows\system32\DDPA64.dll
2015-06-19 09:16 . 2015-06-19 09:16	1939800	----a-w-	c:\windows\system32\DDPD64A.dll
2015-06-19 09:08 . 2015-06-19 09:08	493504	----a-w-	c:\windows\system32\mcupdate_GenuineIntel.dll
2015-06-19 09:08 . 2015-06-19 09:08	229376	----a-w-	c:\windows\system32\wintrust.dll
2015-06-19 09:08 . 2015-06-19 09:08	188416	----a-w-	c:\windows\system32\cryptsvc.dll
2015-06-19 09:08 . 2015-06-19 09:08	179200	----a-w-	c:\windows\SysWow64\wintrust.dll
2015-06-19 09:08 . 2015-06-19 09:08	1480192	----a-w-	c:\windows\system32\crypt32.dll
2015-06-19 09:08 . 2015-06-19 09:08	143872	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2015-06-19 09:08 . 2015-06-19 09:08	140288	----a-w-	c:\windows\system32\cryptnet.dll
2015-06-19 09:08 . 2015-06-19 09:08	1174528	----a-w-	c:\windows\SysWow64\crypt32.dll
2015-06-19 09:08 . 2015-06-19 09:08	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
2015-06-16 22:23 . 2015-06-16 22:23	94208	----a-w-	c:\windows\SysWow64\QuickTimeVR.qtx
2015-06-16 22:23 . 2015-06-16 22:23	69632	----a-w-	c:\windows\SysWow64\QuickTime.qts
2015-06-16 21:31 . 2015-04-11 02:02	153256	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2015-06-16 21:31 . 2015-04-11 02:02	132656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2015-06-09 10:51 . 2013-07-09 22:15	627920	----a-w-	c:\programdata\Microsoft\ClickToRun\{9AC08E99-230B-47e8-9721-4577B7F124EA}\integrator.exe
2015-05-25 18:24 . 2015-06-05 08:06	5569984	----a-w-	c:\windows\system32\ntoskrnl.exe
2015-05-25 18:21 . 2015-06-05 08:06	1728960	----a-w-	c:\windows\system32\ntdll.dll
2015-05-25 18:19 . 2015-06-05 08:06	243712	----a-w-	c:\windows\system32\wow64.dll
2015-05-25 18:19 . 2015-06-05 08:05	362496	----a-w-	c:\windows\system32\wow64win.dll
2015-05-25 18:19 . 2015-06-05 08:05	13312	----a-w-	c:\windows\system32\wow64cpu.dll
2015-05-25 18:19 . 2015-06-05 08:06	215040	----a-w-	c:\windows\system32\winsrv.dll
2015-05-25 18:19 . 2015-06-05 08:06	1255424	----a-w-	c:\windows\system32\diagtrack.dll
2015-05-25 18:19 . 2015-06-05 08:06	879104	----a-w-	c:\windows\system32\tdh.dll
2015-05-25 18:19 . 2015-06-05 08:06	503808	----a-w-	c:\windows\system32\srcore.dll
2015-05-25 18:19 . 2015-06-05 08:06	113664	----a-w-	c:\windows\system32\sechost.dll
2015-05-25 18:19 . 2015-06-05 08:05	50176	----a-w-	c:\windows\system32\srclient.dll
2015-05-25 18:19 . 2015-06-05 08:05	16384	----a-w-	c:\windows\system32\ntvdm64.dll
2015-05-25 18:19 . 2015-06-05 08:06	424960	----a-w-	c:\windows\system32\KernelBase.dll
2015-05-25 18:19 . 2015-06-05 08:06	1162752	----a-w-	c:\windows\system32\kernel32.dll
2015-05-25 18:18 . 2015-06-05 08:05	43520	----a-w-	c:\windows\system32\csrsrv.dll
2015-05-25 18:18 . 2015-06-05 08:06	879104	----a-w-	c:\windows\system32\advapi32.dll
2015-05-25 18:18 . 2015-06-05 08:06	404992	----a-w-	c:\windows\system32\tracerpt.exe
2015-05-25 18:18 . 2015-06-05 08:05	47104	----a-w-	c:\windows\system32\typeperf.exe
2015-05-25 18:18 . 2015-06-05 08:05	112640	----a-w-	c:\windows\system32\smss.exe
2015-05-25 18:18 . 2015-06-05 08:06	296960	----a-w-	c:\windows\system32\rstrui.exe
2015-05-25 18:18 . 2015-06-05 08:05	43008	----a-w-	c:\windows\system32\relog.exe
2015-05-25 18:18 . 2015-06-05 08:06	104448	----a-w-	c:\windows\system32\logman.exe
2015-05-25 18:18 . 2015-06-05 08:05	19456	----a-w-	c:\windows\system32\diskperf.exe
2015-05-25 18:18 . 2015-06-05 08:06	338432	----a-w-	c:\windows\system32\conhost.exe
2015-05-25 18:11 . 2015-06-05 08:05	4608	---ha-w-	c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	4608	---ha-w-	c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	4096	---ha-w-	c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	4096	---ha-w-	c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	3584	---ha-w-	c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	3584	---ha-w-	c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	3584	---ha-w-	c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	3072	---ha-w-	c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	3072	---ha-w-	c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	3072	---ha-w-	c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	6656	----a-w-	c:\windows\system32\apisetschema.dll
2015-05-25 18:11 . 2015-06-05 08:05	6144	---ha-w-	c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	3584	---ha-w-	c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	3584	---ha-w-	c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	3584	---ha-w-	c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	3072	---ha-w-	c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	3072	---ha-w-	c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	5120	---ha-w-	c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	3584	---ha-w-	c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	3072	---ha-w-	c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	3072	---ha-w-	c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	3072	---ha-w-	c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	3072	---ha-w-	c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	3072	---ha-w-	c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	3072	---ha-w-	c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	3072	---ha-w-	c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-05-25 18:11 . 2015-06-05 08:05	3072	---ha-w-	c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-05-25 18:07 . 2015-06-05 08:06	3989440	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2015-05-25 18:07 . 2015-06-05 08:06	3934144	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2015-05-25 18:04 . 2015-06-05 08:06	1310744	----a-w-	c:\windows\SysWow64\ntdll.dll
2015-05-25 18:01 . 2015-06-05 08:06	635392	----a-w-	c:\windows\SysWow64\tdh.dll
2015-05-25 18:01 . 2015-06-05 08:05	43008	----a-w-	c:\windows\SysWow64\srclient.dll
2015-05-25 18:01 . 2015-06-05 08:05	92160	----a-w-	c:\windows\SysWow64\sechost.dll
2015-05-25 18:01 . 2015-06-05 08:05	14336	----a-w-	c:\windows\SysWow64\ntvdm64.dll
2015-05-25 18:01 . 2015-06-05 08:06	641536	----a-w-	c:\windows\SysWow64\advapi32.dll
2015-05-25 18:01 . 2015-06-05 08:05	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2015-05-25 18:00 . 2015-06-05 08:05	40448	----a-w-	c:\windows\SysWow64\typeperf.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{6BF739DD-3323-4C6A-975B-C7E00A50B154}]
2015-05-28 14:53	4762488	----a-w-	c:\program files (x86)\Ghostery\bin\ghostery.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2015-06-16 14:08	1730264	----a-w-	c:\program files\Microsoft Office 15\root\office15\grooveex.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2015-06-16 14:08	1730264	----a-w-	c:\program files\Microsoft Office 15\root\office15\grooveex.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2015-06-16 14:08	1730264	----a-w-	c:\program files\Microsoft Office 15\root\office15\grooveex.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rfxsrvtray"="c:\program files (x86)\Tobit Radio.fx\Client\rfx-tray.exe" [2013-02-07 1838872]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-03-19 39408]
"Amazon Music"="c:\users\Oliver\AppData\Local\Amazon Music\Amazon Music Helper.exe" [2014-10-15 6281024]
"Advanced SystemCare 8"="c:\program files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" [2015-04-08 2429728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"CLMLServer"="c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [2009-06-03 103720]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UpdatePDRShortCut"="c:\program files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"RemoteControl8"="c:\program files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-15 91432]
"PDVD8LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472]
"UpdatePPShortCut"="c:\program files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdatePSTShortCut"="c:\program files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2009-07-21 210216]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"UCam_Menu"="c:\program files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"IJNetworkScanUtility"="c:\program files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2009-05-19 136544]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2014-07-31 43816]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2014-07-25 311616]
"SPM15 Chrome Autofill Relay"="c:\program files (x86)\Steganos Password Manager 15\passwordmanagercom.exe" [2014-06-25 480120]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2015-06-16 730416]
"UIExec"="c:\program files (x86)\1&1 Surf-Stick\UIExec.exe" [2012-01-17 153424]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2015-06-16 421888]
"Avira Systray"="c:\program files (x86)\Avira\Launcher\Avira.Systray.exe" [2015-06-02 134368]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2015-06-08 334896]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
E-POST MAILER.lnk - c:\program files (x86)\Deutsche Post AG\E-POST MAILER\EpostMailer.exe [2014-11-19 2169376]
Secunia PSI Tray.lnk - c:\program files (x86)\Secunia\PSI\psi_tray.exe [2013-12-6 565464]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
.
R2 AntiVirMailService;Avira Email-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avmailc7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avmailc7.exe [x]
R2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 LiveUpdateSvc;LiveUpdate;c:\program files (x86)\IObit\LiveUpdate\LiveUpdate.exe;c:\program files (x86)\IObit\LiveUpdate\LiveUpdate.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [x]
R2 OkayFreedom VPN Starter Service;OkayFreedom VPN Starter Service;c:\program files (x86)\OkayFreedom\OkayFreedomService.exe;c:\program files (x86)\OkayFreedom\OkayFreedomService.exe [x]
R2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe;c:\program files (x86)\Secunia\PSI\sua.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [x]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys;c:\windows\SYSNATIVE\DRIVERS\ggflt.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys;c:\windows\SYSNATIVE\DRIVERS\Impcd.sys [x]
R3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys;c:\windows\SYSNATIVE\drivers\massfilter.sys [x]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
R3 Sony PC Companion;Sony PC Companion;c:\program files (x86)\Sony\Sony PC Companion\PCCService.exe;c:\program files (x86)\Sony\Sony PC Companion\PCCService.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 WSDScan;WSD-Scanunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDScan.sys;c:\windows\SYSNATIVE\DRIVERS\WSDScan.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\SysWOW64\drivers\HWiNFO64A.SYS;c:\windows\SysWOW64\drivers\HWiNFO64A.SYS [x]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys;c:\windows\SYSNATIVE\Drivers\SABI.sys [x]
S2 AdvancedSystemCareService8;Advanced SystemCare Service 8;c:\program files (x86)\IObit\Advanced SystemCare 8\ASCService.exe;c:\program files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 Avira.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe [x]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys;c:\windows\SYSNATIVE\DRIVERS\avnetflt.sys [x]
S2 ClickToRunSvc;Microsoft Office-Klick-und-Los-Dienst;c:\program files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe;c:\program files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [x]
S2 GfExperienceService;NVIDIA GeForce Experience Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [x]
S2 PDF Architect Helper Service;PDF Architect Helper Service;c:\program files (x86)\PDF Architect\HelperService.exe;c:\program files (x86)\PDF Architect\HelperService.exe [x]
S2 PDF Architect Service;PDF Architect Service;c:\program files (x86)\PDF Architect\ConversionService.exe;c:\program files (x86)\PDF Architect\ConversionService.exe [x]
S2 Radio.fx;Radio.fx Server;c:\program files (x86)\Tobit Radio.fx\Server\rfx-server.exe;c:\program files (x86)\Tobit Radio.fx\Server\rfx-server.exe [x]
S2 Rezip;Rezip;c:\windows\SysWOW64\Rezip.exe;c:\windows\SysWOW64\Rezip.exe [x]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe;c:\program files (x86)\Secunia\PSI\PSIA.exe [x]
S2 Start BT in service;Start BT in service;c:\program files (x86)\IVT Corporation\BlueSoleil\StartSkysolSvc.exe;c:\program files (x86)\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [x]
S2 UI Assistant Service;UI Assistant Service;c:\program files (x86)\1&1 Surf-Stick\AssistantServices.exe;c:\program files (x86)\1&1 Surf-Stick\AssistantServices.exe [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf_amd64.sys;c:\windows\SYSNATIVE\DRIVERS\psi_mf_amd64.sys [x]
S3 SmbDrvI;SmbDrvI;c:\windows\system32\DRIVERS\Smb_driver_Intel.sys;c:\windows\SYSNATIVE\DRIVERS\Smb_driver_Intel.sys [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2015-07-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-21 19:33]
.
2015-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-19 23:00]
.
2015-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-19 23:00]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6BF739DD-3323-4C6A-975B-C7E00A50B154}]
2015-05-28 14:53	4972920	----a-w-	c:\program files (x86)\Ghostery\bin\ghostery64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2015-06-16 14:59	2335448	----a-w-	c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\grooveex.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2015-06-16 14:59	2335448	----a-w-	c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\grooveex.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2015-06-16 14:59	2335448	----a-w-	c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\grooveex.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2015-07-11 13877464]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-03-23 2184520]
"CanonSolutionMenu"="c:\program files (x86)\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-17 767312]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2015-07-14 2631824]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2015-07-14 1710056]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://www.google.com
IE: E&xport to Microsoft Excel - c:\program files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
IE: Free YouTube Download - c:\program files (x86)\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\program files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
TCP: DhcpNameServer = 192.168.178.1
Handler: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - c:\windows\System32\mscoree.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} - (no file)
ShellIconOverlayIdentifiers-{2CDD871E-60EB-40BD-9721-A1CB57042F75} - (no file)
ShellIconOverlayIdentifiers-{95DDC869-FC98-4D47-BD34-2EDC9AA09C01} - (no file)
AddRemove-LifeGlobe Goldfish Aquarium - c:\windows\IsUn0407.exe
AddRemove-LifeGlobe Sharks, Terrors of the Deep - c:\windows\IsUn0407.exe
AddRemove-SereneScreen Marine Aquarium - c:\windows\IsUn0407.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=hex:51,66,7a,6c,4c,1d,38,12,df,c1,0b,
   27,57,07,ba,54,e4,0e,43,d0,22,fb,89,5b
"{AA58ED58-01DD-4D91-8333-CF10577473F7}"=hex:51,66,7a,6c,4c,1d,38,12,36,ee,4b,
   ae,ef,4f,ff,08,fc,25,8c,50,52,2a,37,e3
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,bc,ae,1e,c8,c8,5a,6c,40,8e,1c,80,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,bc,ae,1e,c8,c8,5a,6c,40,8e,1c,80,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,bc,ae,1e,c8,c8,5a,6c,40,8e,1c,80,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_18_0_0_209_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_18_0_0_209_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_18_0_0_209_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_18_0_0_209_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_18_0_0_209.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.18"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_18_0_0_209.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_18_0_0_209.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_18_0_0_209.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\IVT Corporation\BlueSoleil\BTNtService.exe
c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files (x86)\CyberLink\Shared files\RichVideo.exe
c:\program files (x86)\IObit\Advanced SystemCare 8\Monitor.exe
c:\program files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
c:\program files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
c:\program files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
c:\program files (x86)\IObit\Advanced SystemCare 8\RealTimeProtector.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-07-29  00:15:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-07-28 22:15
ComboFix2.txt  2015-07-14 20:55
.
Vor Suchlauf: 19 Verzeichnis(se), 50.030.325.760 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 49.053.188.096 Bytes frei
.
- - End Of File - - 8A03EA8E155FDA0646A961199CC2675B
         
--- --- ---

Alt 29.07.2015, 10:03   #40
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Auha, da hat combofix noch nen dicken Fisch gefangen

Probier bitte nochmal adwCleaner aus, vllt lag es daran.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.07.2015, 20:02   #41
Rechner
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Hartnäckigkeit soll sich ja auszahlen ;-)

Hier erstmal das Ergebnis des Suchlauf; ich probiere gleich das Löschen, nachdem noch ein Eintrag dazu gekommen ist.

Weiß gar nicht, warum da was mit PokerStars rein gelaufen ist. Benutzt habe ich es nicht, seitdem wir beide aktiv sind.

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v4.208 - Bericht erstellt 29/07/2015 um 20:47:15
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-26.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Oliver - SAMSUNG2011
# Gestarted von : C:\Users\Oliver\Desktop\AdwCleaner_4.208.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PokerStars.net
Schlüssel Gefunden : HKLM\SOFTWARE\SereneScreen

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17909


-\\ Mozilla Firefox v


*************************

AdwCleaner[R0].txt - [3308 Bytes] - [19/07/2015 21:43:49]
AdwCleaner[R10].txt - [1316 Bytes] - [29/07/2015 20:47:15]
AdwCleaner[R1].txt - [3367 Bytes] - [19/07/2015 21:51:47]
AdwCleaner[R2].txt - [2845 Bytes] - [24/07/2015 19:12:42]
AdwCleaner[R3].txt - [2904 Bytes] - [24/07/2015 21:10:40]
AdwCleaner[R4].txt - [2963 Bytes] - [24/07/2015 22:04:43]
AdwCleaner[R5].txt - [3353 Bytes] - [25/07/2015 19:06:03]
AdwCleaner[R6].txt - [1655 Bytes] - [25/07/2015 21:21:44]
AdwCleaner[R7].txt - [1714 Bytes] - [25/07/2015 21:45:29]
AdwCleaner[R8].txt - [1773 Bytes] - [25/07/2015 22:19:41]
AdwCleaner[R9].txt - [1832 Bytes] - [25/07/2015 23:37:59]

########## EOF - C:\AdwCleaner\AdwCleaner[R10].txt - [1907 Bytes] ##########
         
--- --- ---


Ergebnis über das Löschen folgt gleich...

Tja, leider unverändert Bluescreen...

Danach kommt immer eine Mitteilung:
Windows wird nach unerwartetem Herunterfahren wieder ausgeführt.
Windows funktioniert nicht mehr einwandfrei. Sie erhalten eine Nachricht, wenn eine Lösung verfügbar ist.

Ich nehme an, dass das der Standardspruch nach einem Bluescreen ist, oder?

Alt 29.07.2015, 22:22   #42
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



then forget it baby

Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.07.2015, 06:33   #43
Rechner
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Hi,
MBAM ohne Befund, daher auch kein Logfile

ESET mit 4 Funden, allerdings in Quarantäne von FRST oder in alten Sicherungskopien auf der externen Festplatte,
hier der log

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=fcdbe2a22db20e499bc8969da7eb3483
# end=init
# utc_time=2015-07-22 07:23:11
# local_time=2015-07-22 09:23:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=37126
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
Update Init
Update Download
Update Finalize
Updated modules version: 24929
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=fcdbe2a22db20e499bc8969da7eb3483
# end=updated
# utc_time=2015-07-22 08:24:32
# local_time=2015-07-22 10:24:32 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=fcdbe2a22db20e499bc8969da7eb3483
# engine=24929
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-07-23 12:43:50
# local_time=2015-07-23 02:43:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 101170 189242080 0 0
# scanned=333006
# found=4
# cleaned=0
# scan_time=15557
sh=3BEA9C56B51AC89BC1E89E47277DFE7DE14FD563 ft=0 fh=0000000000000000 vn="JS/Adware.Steganos.A Anwendung" ac=I fn="C:\Program Files (x86)\OkayFreedom\okayfreedom_ff.xpi"
sh=9AE22A486FB7D0B13246ADA3CAA0787CF84356AF ft=1 fh=2eaaccc1225f9699 vn="JS/Adware.Steganos.A Anwendung" ac=I fn="C:\Users\Oliver\AppData\Roaming\Steganos Updates\okayfreedom.exe"
sh=3FAAD428BCDF04F446DBF558492849D1FE7A3655 ft=1 fh=fac0d643420d8f2b vn="Variante von Win64/Agent.BR Trojaner" ac=I fn="C:\Windows\System32\spwizses.exe"
sh=90FD1A81F22657E8FF037F18815EE7909AD91A8D ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="I:\Sicherungskopien\Oliver\SAMSUNG2011\Backup Set 2013-02-26 211805\Backup Files 2013-04-14 204141\Backup files 1.zip"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=fcdbe2a22db20e499bc8969da7eb3483
# end=init
# utc_time=2015-07-30 11:08:52
# local_time=2015-07-31 01:08:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25058
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=fcdbe2a22db20e499bc8969da7eb3483
# end=updated
# utc_time=2015-07-30 11:14:32
# local_time=2015-07-31 01:14:32 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=fcdbe2a22db20e499bc8969da7eb3483
# engine=25058
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-07-31 03:42:15
# local_time=2015-07-31 05:42:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 113705 189943984 0 0
# scanned=346800
# found=4
# cleaned=0
# scan_time=16061
sh=3BEA9C56B51AC89BC1E89E47277DFE7DE14FD563 ft=0 fh=0000000000000000 vn="JS/Adware.Steganos.A Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\OkayFreedom\okayfreedom_ff.xpi"
sh=9AE22A486FB7D0B13246ADA3CAA0787CF84356AF ft=1 fh=2eaaccc1225f9699 vn="JS/Adware.Steganos.A Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Oliver\AppData\Roaming\Steganos Updates\okayfreedom.exe.xBAD"
sh=3FAAD428BCDF04F446DBF558492849D1FE7A3655 ft=1 fh=fac0d643420d8f2b vn="Variante von Win64/Agent.BR Trojaner" ac=I fn="C:\FRST\Quarantine\C\Windows\System32\spwizses.exe.xBAD"
sh=90FD1A81F22657E8FF037F18815EE7909AD91A8D ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="I:\Sicherungskopien\Oliver\SAMSUNG2011\Backup Set 2013-02-26 211805\Backup Files 2013-04-14 204141\Backup files 1.zip"
         

Alt 31.07.2015, 10:01   #44
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Die Funde können wir ignorieren...

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.08.2015, 17:53   #45
Rechner
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Hallo,

meine Fritzbox hat es zerlegt, daher die Verzögerung. Habe mir bis zur Neuschaffung einen Surf-Stick ausgeliehen...

Was mir weiterhin auffällt, sind die Werbeeinblendungen - auch hier, aber nur, wenn ich nicht eingeloggt bin (z.B. in Beitrag 35 und 42) - die beim mit der Maus drüber gehen immer "googleads.g.doubleclick.net" angeben.

Darüber hinaus macht es mich stutzig, dass ich die Startseite vom Microsoft Internet Explorer (derzeit in den Internetoptionen angegeben: Google, es kommt aber https://www.google.de/?gws_rd=ssl ) nicht ändern kann. Ich kann bestenfalls eine zweite Startseite hinzufügen. Wenn ich aber Google streichen will, setzt es sich immer wieder alleine ein.

Ghostery habe ich im Einsatz.

Mir fällt auf, dass ich oftmals ab dem dritten Tab im Internet Explorer Seiten nicht aufgerufen bekomme. In einem separaten Fenster geht es aber!

Was kann ich da tun?

Ich dachte schon einmal dran, Firefox zu installieren und den IE zu löschen und auch neu zu installieren. Hilft das?
Und wenn das eine gute Idee ist, wie sichere ich mir meine Favoriten?

Ich habe einige neue leere Ordner:
C:/Local Disk D_73120142240
sowie $RECYCLE.BIN in allen Laufwerken
Kann ich die löschen?

Letzte Frage: Soll ich auf meinem alten Rechner auf Windows 10 umsteigen? Bin eigentlich mit Windows 7 zufrieden...

Ach, und den Defogger habe ich noch enabled

Antwort

Themen zu Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net
antivir, antivirus, aufgegeben, avira, bluescreen, bonjour, browser, canon, computer, converter, device driver, downloader, driver booster, fehler, flash player, googleads.g.doubleclick.net, home, homepage, installation, mozilla, okay freedom, proxy, realtek, scan, security, server, software, svchost.exe, system, werbung, windows



Ähnliche Themen: Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net


  1. Win8: Laptop vermutlich durch Trojaner lahmgelegt
    Plagegeister aller Art und deren Bekämpfung - 29.05.2015 (12)
  2. Massive Lagspikes, vermutlich verursacht durch Chrome
    Log-Analyse und Auswertung - 28.04.2015 (13)
  3. Doubleclick und Zedo lieferten virenverseuchte Werbung aus
    Nachrichten - 22.09.2014 (0)
  4. Programme ähnlich wie "your freedom"
    Überwachung, Datenschutz und Spam - 02.09.2014 (1)
  5. Win7 64Bit - Email Account wurde kompromittiert, vermutlich durch Virus, Trojaner, Malware oder Hijacker. Nach Scan mit ESET Online Scanner
    Log-Analyse und Auswertung - 17.04.2014 (9)
  6. Internet vermutlich durch Virus ziemlich langsam bzw. instabil
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (5)
  7. Kein Internet mehr / vermutlich durch falsche Anwendung von Combofix
    Alles rund um Windows - 11.09.2013 (6)
  8. Zusätzliche Einträge in "Dienste" - vermutlich verursacht durch Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (9)
  9. Befall mit Exploits Java.Expkit.B, C und E und Virus JAVA/Blacole.GD , vermutlich durch searchnu Toolbar
    Log-Analyse und Auswertung - 22.12.2012 (26)
  10. ad-emea.doubleclick.net
    Mülltonne - 27.11.2012 (1)
  11. Vermutlich Keylogger durch Sch...tool eingefangen
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  12. Virus (vermutlich Torjaner) durch Skype übertragen, tarnt sich als "Flashplayer.exe"
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (1)
  13. Google lädt nur sehr langsam und öffnet manchmal Werbeseiten (vermutlich durch Facebook infiziert)
    Log-Analyse und Auswertung - 02.11.2011 (8)
  14. Nur noch eingeschränkte Administrationsrechte vermutlich durch Viren!
    Plagegeister aller Art und deren Bekämpfung - 04.11.2009 (4)
  15. Vermutlich Trojaner durch behörden
    Log-Analyse und Auswertung - 29.07.2009 (7)
  16. Computer läuft vermutlich durch Viren langsam
    Plagegeister aller Art und deren Bekämpfung - 27.07.2007 (27)
  17. doubleclick
    Archiv - 08.01.2003 (3)

Zum Thema Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun - Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net...
Archiv
Du betrachtest: Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.