Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Fenster, Express Zip Demo

Fenster, Express Zip Demo


Plagegeister aller Art und deren Bekämpfung: Fenster, Express Zip Demo

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 27.07.2015, 18:25   #16
Xand
 
Fenster, Express Zip Demo - Standard

Fenster, Express Zip Demo


Hallo Matthias,
das war wieder schwierig, ich musste zwei mal den schutz deaktivieren.
Mir scheint du bietest mir ein update zum modul computer und sicherheit.
Hoffentlich kann ich dieses erfolgreich abschließen.
Lg Alexandra

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:26-07-2015
durchgeführt von Alexandra (Administrator) auf LIABSLADELE (27-07-2015 19:11:48)
Gestartet von C:\Users\Alexandra\Downloads
Geladene Profile: UpdatusUser & Alexandra (Verfügbare Profile: UpdatusUser & Alexandra)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
() C:\Program Files (x86)\3DataManager\WTGService.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
() C:\Program Files (x86)\PHotkey\PHotkey.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
() C:\Program Files (x86)\PHotkey\Atouch64.exe
() C:\Program Files (x86)\PHotkey\POsd.exe
() C:\Program Files (x86)\PHotkey\GPMTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
() C:\Program Files (x86)\3DataManager\3DataManager_Launcher.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officec2rclient.exe
(WebToGo Mobile Internet GmbH) C:\Program Files (x86)\3DataManager\3DataManager.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\Alexandra\Downloads\FRST64(3).exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13192848 2012-08-30] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1215632 2012-08-17] (Realtek Semiconductor)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-12] (Avast Software s.r.o.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM\...\Winlogon: [Shell] explorer.exe,explorer.exe
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-2422082488-33307941-859794934-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-11-21] (Microsoft Corporation)
HKU\S-1-5-21-2422082488-33307941-859794934-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [30879328 2014-12-11] (Skype Technologies S.A.)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-10-27] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\SysWOW64\nvinit.dll => C:\WINDOWS\SysWOW64\nvinit.dll [141336 2013-10-27] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2013-09-03]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk [2013-09-26]
ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\3DataManager\3DataManager_Launcher.exe ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-05-09] (Avast Software s.r.o.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-2422082488-33307941-859794934-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSE1
HKU\S-1-5-21-2422082488-33307941-859794934-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2422082488-33307941-859794934-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2422082488-33307941-859794934-1002 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-01-06] (Microsoft Corporation)
BHO: No Name -> {7553EA3C-F8DA-4188-B7BC-956894EA54F5} ->  Keine Datei
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-05-09] (Avast Software s.r.o.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-01-06] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-05-09] (Avast Software s.r.o.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-01-06] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
Tcpip\..\Interfaces\{911A0AC8-7281-402E-B978-1C522B971556}: [NameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{D93110B3-007B-4A4A-8BAC-33DF59D2732D}: [DhcpNameServer] 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\8yi0niup.default
FF Homepage: https://www.google.at/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2013-09-15] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\8yi0niup.default\searchplugins\23cb1dac-5674-4d52-91b4-035ade58fc2f.xml [2014-02-12]
FF SearchPlugin: C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\8yi0niup.default\searchplugins\google-images.xml [2015-02-08]
FF SearchPlugin: C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\8yi0niup.default\searchplugins\google-maps.xml [2015-02-08]
FF Extension: CHIP Best Deal - C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\8yi0niup.default\Extensions\ciuvo-extension@chip.de.xpi [2015-03-18]
FF Extension: Kein Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-07-10]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-05-09]
FF HKU\S-1-5-21-2422082488-33307941-859794934-1002\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-02-17]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-05-09]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-09]

==================== Services (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-09] (Avast Software s.r.o.)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4034896 2015-05-09] (Avast Software)
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-11-21] (Microsoft Corporation)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2449592 2014-11-12] (Microsoft Corporation)
R2 GFNEXSrv; C:\Program Files (x86)\PHotkey\GFNEXSrv.exe [805888 2012-11-29] () [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2011-08-18] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-11-21] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-11-21] (Microsoft Corporation)
R2 WTGService; C:\Program Files (x86)\3DataManager\WTGService.exe [343024 2012-07-05] ()

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-05-09] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-05-09] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-05-09] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-05-09] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-05-09] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-06-27] (Avast Software s.r.o.)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-05-09] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-05-09] ()
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-09-25] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-09-25] (Windows (R) Win 7 DDK provider)
R3 huawei_wwanecm; C:\Windows\system32\DRIVERS\ew_juwwanecm.sys [229376 2013-09-26] (Huawei Technologies Co., Ltd.)
S3 IT9135BDA; C:\Windows\System32\Drivers\IT9135BDA.sys [165504 2012-11-14] (ITE                      )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [113880 2015-07-27] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [273824 2015-05-09] (Avast Software)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-11-21] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-27 19:11 - 2015-07-27 19:11 - 02146816 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST64(3).exe
2015-07-27 19:03 - 2015-07-27 19:03 - 01650688 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST(2).exe
2015-07-27 13:14 - 2015-07-27 18:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-07-26 20:15 - 2015-07-26 20:15 - 00000795 _____ C:\WINDOWS\setupact.log
2015-07-26 20:15 - 2015-07-26 20:15 - 00000000 _____ C:\WINDOWS\setuperr.log
2015-07-26 17:25 - 2015-07-26 17:25 - 02146816 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST64(2).exe
2015-07-26 17:22 - 2015-07-26 17:22 - 02146816 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST64(1).exe
2015-07-26 17:16 - 2015-07-26 17:16 - 01650688 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST(1).exe
2015-07-26 17:08 - 2015-07-26 17:08 - 01650688 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST.exe
2015-07-26 16:59 - 2015-07-27 19:09 - 01244181 _____ C:\WINDOWS\WindowsUpdate.log
2015-07-24 18:27 - 2015-07-24 18:28 - 02248704 _____ C:\Users\Alexandra\Downloads\adwcleaner_4.208(4).exe
2015-07-23 18:08 - 2015-07-23 18:08 - 01798288 _____ (Malwarebytes Corporation) C:\Users\Alexandra\Downloads\JRT.exe
2015-07-23 17:31 - 2015-07-27 13:07 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-07-23 17:31 - 2015-07-23 17:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-07-23 17:31 - 2015-07-23 17:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-07-23 17:31 - 2015-07-23 17:31 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-07-23 17:31 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-07-23 17:31 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-07-23 17:31 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-07-23 17:30 - 2015-07-23 17:30 - 01188216 _____ (Uniblue Systems Limited ) C:\Users\Alexandra\Downloads\pcmechanicpm_7933155_.exe
2015-07-23 17:28 - 2015-07-23 17:28 - 01198368 _____ C:\Users\Alexandra\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2015-07-23 17:20 - 2015-07-23 17:20 - 04798152 _____ (WinZip International LLC ) C:\Users\Alexandra\Downloads\wzmp_10(3).exe
2015-07-23 17:01 - 2015-07-23 17:01 - 04798152 _____ (WinZip International LLC ) C:\Users\Alexandra\Downloads\wzmp_10(2).exe
2015-07-23 16:52 - 2015-07-27 19:12 - 00018003 _____ C:\Users\Alexandra\Downloads\FRST.txt
2015-07-22 17:43 - 2015-07-22 17:43 - 01198368 _____ C:\Users\Alexandra\Downloads\TDSSKiller - CHIP-Installer.exe
2015-07-22 17:37 - 2015-07-23 16:54 - 00032381 _____ C:\Users\Alexandra\Downloads\Addition.txt
2015-07-22 17:36 - 2015-07-27 19:11 - 00000000 ____D C:\FRST
2015-07-22 17:35 - 2015-07-22 17:35 - 02135552 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST64.exe
2015-07-18 14:44 - 2015-07-18 14:44 - 00000000 ___RD C:\Users\Alexandra\Documents\Notes
2015-07-18 14:10 - 2015-07-18 14:10 - 04798152 _____ (WinZip International LLC ) C:\Users\Alexandra\Downloads\wzmp_10(1).exe
2015-07-18 13:25 - 2015-07-18 13:25 - 02248704 _____ C:\Users\Alexandra\Downloads\AdwCleaner_4.208(3).exe
2015-07-18 13:00 - 2015-07-18 13:00 - 04798152 _____ (WinZip International LLC ) C:\Users\Alexandra\Downloads\wzmp_10.exe
2015-07-17 17:13 - 2015-07-17 17:13 - 02248704 _____ C:\Users\Alexandra\Downloads\AdwCleaner_4.208(2).exe
2015-07-17 17:12 - 2015-07-17 17:12 - 02248704 _____ C:\Users\Alexandra\Downloads\AdwCleaner_4.208(1).exe
2015-07-17 16:02 - 2015-07-24 18:30 - 00000000 ____D C:\AdwCleaner
2015-07-17 16:01 - 2015-07-17 16:01 - 02248704 _____ C:\Users\Alexandra\Downloads\AdwCleaner_4.208.exe
2015-07-17 15:15 - 2015-07-17 15:15 - 01187744 _____ (Uniblue Systems Limited ) C:\Users\Alexandra\Downloads\pcmechanicpm_7880780_.exe
2015-07-17 15:14 - 2015-07-27 18:59 - 00003958 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{74F4F432-1504-488A-8F0C-3AF8193DA34C}
2015-07-17 15:14 - 2015-07-17 15:14 - 00000000 __SHD C:\Users\Alexandra\AppData\Local\EmieUserList
2015-07-17 15:14 - 2015-07-17 15:14 - 00000000 __SHD C:\Users\Alexandra\AppData\Local\EmieSiteList
2015-07-17 15:14 - 2015-07-17 15:14 - 00000000 __SHD C:\Users\Alexandra\AppData\Local\EmieBrowserModeList
2015-07-17 15:10 - 2015-07-17 15:11 - 01198368 _____ C:\Users\Alexandra\Downloads\Trojan Remover - CHIP-Installer.exe
2015-07-14 18:42 - 2015-07-14 18:49 - 01187008 _____ (Adobe Systems Incorporated) C:\Users\Alexandra\Downloads\flashplayer18_ga_install.exe
2015-07-10 10:44 - 2015-07-14 17:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-27 19:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-07-27 18:58 - 2013-09-03 13:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-07-27 18:57 - 2013-09-26 09:20 - 00000000 ____D C:\Users\Alexandra\AppData\Roaming\3DataManager
2015-07-27 12:23 - 2014-01-19 17:21 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-07-27 11:09 - 2014-02-06 17:22 - 00001020 _____ C:\WINDOWS\Tasks\Installer for avg_safeguard.job
2015-07-27 11:05 - 2015-06-23 19:18 - 00000000 ____D C:\ProgramData\NVIDIA
2015-07-27 11:05 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-07-26 20:19 - 2014-11-21 05:35 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-07-26 20:19 - 2014-11-21 04:45 - 00766620 _____ C:\WINDOWS\system32\perfh007.dat
2015-07-26 20:19 - 2014-11-21 04:45 - 00159902 _____ C:\WINDOWS\system32\perfc007.dat
2015-07-25 18:42 - 2013-09-01 23:30 - 00003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2422082488-33307941-859794934-1002
2015-07-25 17:54 - 2015-05-09 11:35 - 00004182 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-07-24 18:31 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-07-23 17:49 - 2014-07-27 15:58 - 00000000 _RSHD C:\Users\Alexandra\8fdhc8i6
2015-07-23 17:49 - 2014-06-17 18:46 - 00000000 _RSHD C:\Users\Alexandra\265oyte47
2015-07-22 11:59 - 2013-09-01 23:23 - 00000000 ____D C:\Users\Alexandra\AppData\Local\Packages
2015-07-18 19:33 - 2015-03-10 20:35 - 00000000 ____D C:\Program Files (x86)\NCH Software
2015-07-18 14:00 - 2015-01-26 21:37 - 00000000 ____D C:\ProgramData\Samsung
2015-07-18 14:00 - 2014-01-06 15:05 - 00000000 ____D C:\Users\Alexandra\AppData\Roaming\Samsung
2015-07-18 13:43 - 2015-04-05 21:16 - 00000000 ____D C:\Users\Alexandra\Documents\Benutzerdefinierte Office-Vorlagen
2015-07-18 13:42 - 2014-02-14 19:56 - 00000000 ____D C:\Users\Alexandra\Documents\Einkommenstuererklärung
2015-07-17 15:15 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\restore
2015-07-14 18:59 - 2014-02-14 17:37 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-14 18:56 - 2014-06-25 12:06 - 00000000 ____D C:\Users\Alexandra\AppData\Local\Adobe
2015-07-14 18:53 - 2014-01-19 17:21 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-07-11 11:13 - 2015-06-23 20:14 - 00000000 ___DC C:\WINDOWS\Panther
2015-06-28 19:27 - 2015-06-23 19:18 - 00000000 ____D C:\WINDOWS\SysWOW64\NV
2015-06-28 19:27 - 2015-06-23 19:18 - 00000000 ____D C:\WINDOWS\system32\NV
2015-06-27 12:29 - 2015-05-09 11:35 - 00442264 _____ (Avast Software s.r.o.) C:\WINDOWS\system32\Drivers\aswsp.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-11-14 10:19 - 2012-11-14 10:19 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-09-03 15:21 - 2014-01-28 13:40 - 0001458 _____ () C:\ProgramData\hpzinstall.log
2013-11-20 12:34 - 2013-11-20 12:34 - 0000104 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
2013-10-03 15:48 - 2013-10-03 15:48 - 0000032 _____ () C:\ProgramData\Temp.log

==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-27 11:33

==================== Ende von log ============================
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:26-07-2015
durchgeführt von Alexandra (Administrator) auf LIABSLADELE (27-07-2015 19:11:48)
Gestartet von C:\Users\Alexandra\Downloads
Geladene Profile: UpdatusUser & Alexandra (Verfügbare Profile: UpdatusUser & Alexandra)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
() C:\Program Files (x86)\3DataManager\WTGService.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
() C:\Program Files (x86)\PHotkey\PHotkey.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
() C:\Program Files (x86)\PHotkey\Atouch64.exe
() C:\Program Files (x86)\PHotkey\POsd.exe
() C:\Program Files (x86)\PHotkey\GPMTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
() C:\Program Files (x86)\3DataManager\3DataManager_Launcher.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officec2rclient.exe
(WebToGo Mobile Internet GmbH) C:\Program Files (x86)\3DataManager\3DataManager.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\Alexandra\Downloads\FRST64(3).exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13192848 2012-08-30] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1215632 2012-08-17] (Realtek Semiconductor)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-12] (Avast Software s.r.o.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM\...\Winlogon: [Shell] explorer.exe,explorer.exe
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-2422082488-33307941-859794934-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-11-21] (Microsoft Corporation)
HKU\S-1-5-21-2422082488-33307941-859794934-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [30879328 2014-12-11] (Skype Technologies S.A.)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-10-27] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\SysWOW64\nvinit.dll => C:\WINDOWS\SysWOW64\nvinit.dll [141336 2013-10-27] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2013-09-03]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk [2013-09-26]
ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\3DataManager\3DataManager_Launcher.exe ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-05-09] (Avast Software s.r.o.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-2422082488-33307941-859794934-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSE1
HKU\S-1-5-21-2422082488-33307941-859794934-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2422082488-33307941-859794934-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2422082488-33307941-859794934-1002 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-01-06] (Microsoft Corporation)
BHO: No Name -> {7553EA3C-F8DA-4188-B7BC-956894EA54F5} ->  Keine Datei
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-05-09] (Avast Software s.r.o.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-01-06] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-05-09] (Avast Software s.r.o.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-01-06] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
Tcpip\..\Interfaces\{911A0AC8-7281-402E-B978-1C522B971556}: [NameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{D93110B3-007B-4A4A-8BAC-33DF59D2732D}: [DhcpNameServer] 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\8yi0niup.default
FF Homepage: https://www.google.at/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2013-09-15] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\8yi0niup.default\searchplugins\23cb1dac-5674-4d52-91b4-035ade58fc2f.xml [2014-02-12]
FF SearchPlugin: C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\8yi0niup.default\searchplugins\google-images.xml [2015-02-08]
FF SearchPlugin: C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\8yi0niup.default\searchplugins\google-maps.xml [2015-02-08]
FF Extension: CHIP Best Deal - C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\8yi0niup.default\Extensions\ciuvo-extension@chip.de.xpi [2015-03-18]
FF Extension: Kein Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-07-10]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-05-09]
FF HKU\S-1-5-21-2422082488-33307941-859794934-1002\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-02-17]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-05-09]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-09]

==================== Services (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-09] (Avast Software s.r.o.)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4034896 2015-05-09] (Avast Software)
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-11-21] (Microsoft Corporation)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2449592 2014-11-12] (Microsoft Corporation)
R2 GFNEXSrv; C:\Program Files (x86)\PHotkey\GFNEXSrv.exe [805888 2012-11-29] () [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2011-08-18] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-11-21] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-11-21] (Microsoft Corporation)
R2 WTGService; C:\Program Files (x86)\3DataManager\WTGService.exe [343024 2012-07-05] ()

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-05-09] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-05-09] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-05-09] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-05-09] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-05-09] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-06-27] (Avast Software s.r.o.)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-05-09] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-05-09] ()
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-09-25] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-09-25] (Windows (R) Win 7 DDK provider)
R3 huawei_wwanecm; C:\Windows\system32\DRIVERS\ew_juwwanecm.sys [229376 2013-09-26] (Huawei Technologies Co., Ltd.)
S3 IT9135BDA; C:\Windows\System32\Drivers\IT9135BDA.sys [165504 2012-11-14] (ITE                      )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [113880 2015-07-27] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [273824 2015-05-09] (Avast Software)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-11-21] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-27 19:11 - 2015-07-27 19:11 - 02146816 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST64(3).exe
2015-07-27 19:03 - 2015-07-27 19:03 - 01650688 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST(2).exe
2015-07-27 13:14 - 2015-07-27 18:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-07-26 20:15 - 2015-07-26 20:15 - 00000795 _____ C:\WINDOWS\setupact.log
2015-07-26 20:15 - 2015-07-26 20:15 - 00000000 _____ C:\WINDOWS\setuperr.log
2015-07-26 17:25 - 2015-07-26 17:25 - 02146816 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST64(2).exe
2015-07-26 17:22 - 2015-07-26 17:22 - 02146816 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST64(1).exe
2015-07-26 17:16 - 2015-07-26 17:16 - 01650688 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST(1).exe
2015-07-26 17:08 - 2015-07-26 17:08 - 01650688 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST.exe
2015-07-26 16:59 - 2015-07-27 19:09 - 01244181 _____ C:\WINDOWS\WindowsUpdate.log
2015-07-24 18:27 - 2015-07-24 18:28 - 02248704 _____ C:\Users\Alexandra\Downloads\adwcleaner_4.208(4).exe
2015-07-23 18:08 - 2015-07-23 18:08 - 01798288 _____ (Malwarebytes Corporation) C:\Users\Alexandra\Downloads\JRT.exe
2015-07-23 17:31 - 2015-07-27 13:07 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-07-23 17:31 - 2015-07-23 17:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-07-23 17:31 - 2015-07-23 17:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-07-23 17:31 - 2015-07-23 17:31 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-07-23 17:31 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-07-23 17:31 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-07-23 17:31 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-07-23 17:30 - 2015-07-23 17:30 - 01188216 _____ (Uniblue Systems Limited ) C:\Users\Alexandra\Downloads\pcmechanicpm_7933155_.exe
2015-07-23 17:28 - 2015-07-23 17:28 - 01198368 _____ C:\Users\Alexandra\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2015-07-23 17:20 - 2015-07-23 17:20 - 04798152 _____ (WinZip International LLC ) C:\Users\Alexandra\Downloads\wzmp_10(3).exe
2015-07-23 17:01 - 2015-07-23 17:01 - 04798152 _____ (WinZip International LLC ) C:\Users\Alexandra\Downloads\wzmp_10(2).exe
2015-07-23 16:52 - 2015-07-27 19:12 - 00018003 _____ C:\Users\Alexandra\Downloads\FRST.txt
2015-07-22 17:43 - 2015-07-22 17:43 - 01198368 _____ C:\Users\Alexandra\Downloads\TDSSKiller - CHIP-Installer.exe
2015-07-22 17:37 - 2015-07-23 16:54 - 00032381 _____ C:\Users\Alexandra\Downloads\Addition.txt
2015-07-22 17:36 - 2015-07-27 19:11 - 00000000 ____D C:\FRST
2015-07-22 17:35 - 2015-07-22 17:35 - 02135552 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST64.exe
2015-07-18 14:44 - 2015-07-18 14:44 - 00000000 ___RD C:\Users\Alexandra\Documents\Notes
2015-07-18 14:10 - 2015-07-18 14:10 - 04798152 _____ (WinZip International LLC ) C:\Users\Alexandra\Downloads\wzmp_10(1).exe
2015-07-18 13:25 - 2015-07-18 13:25 - 02248704 _____ C:\Users\Alexandra\Downloads\AdwCleaner_4.208(3).exe
2015-07-18 13:00 - 2015-07-18 13:00 - 04798152 _____ (WinZip International LLC ) C:\Users\Alexandra\Downloads\wzmp_10.exe
2015-07-17 17:13 - 2015-07-17 17:13 - 02248704 _____ C:\Users\Alexandra\Downloads\AdwCleaner_4.208(2).exe
2015-07-17 17:12 - 2015-07-17 17:12 - 02248704 _____ C:\Users\Alexandra\Downloads\AdwCleaner_4.208(1).exe
2015-07-17 16:02 - 2015-07-24 18:30 - 00000000 ____D C:\AdwCleaner
2015-07-17 16:01 - 2015-07-17 16:01 - 02248704 _____ C:\Users\Alexandra\Downloads\AdwCleaner_4.208.exe
2015-07-17 15:15 - 2015-07-17 15:15 - 01187744 _____ (Uniblue Systems Limited ) C:\Users\Alexandra\Downloads\pcmechanicpm_7880780_.exe
2015-07-17 15:14 - 2015-07-27 18:59 - 00003958 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{74F4F432-1504-488A-8F0C-3AF8193DA34C}
2015-07-17 15:14 - 2015-07-17 15:14 - 00000000 __SHD C:\Users\Alexandra\AppData\Local\EmieUserList
2015-07-17 15:14 - 2015-07-17 15:14 - 00000000 __SHD C:\Users\Alexandra\AppData\Local\EmieSiteList
2015-07-17 15:14 - 2015-07-17 15:14 - 00000000 __SHD C:\Users\Alexandra\AppData\Local\EmieBrowserModeList
2015-07-17 15:10 - 2015-07-17 15:11 - 01198368 _____ C:\Users\Alexandra\Downloads\Trojan Remover - CHIP-Installer.exe
2015-07-14 18:42 - 2015-07-14 18:49 - 01187008 _____ (Adobe Systems Incorporated) C:\Users\Alexandra\Downloads\flashplayer18_ga_install.exe
2015-07-10 10:44 - 2015-07-14 17:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-27 19:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-07-27 18:58 - 2013-09-03 13:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-07-27 18:57 - 2013-09-26 09:20 - 00000000 ____D C:\Users\Alexandra\AppData\Roaming\3DataManager
2015-07-27 12:23 - 2014-01-19 17:21 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-07-27 11:09 - 2014-02-06 17:22 - 00001020 _____ C:\WINDOWS\Tasks\Installer for avg_safeguard.job
2015-07-27 11:05 - 2015-06-23 19:18 - 00000000 ____D C:\ProgramData\NVIDIA
2015-07-27 11:05 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-07-26 20:19 - 2014-11-21 05:35 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-07-26 20:19 - 2014-11-21 04:45 - 00766620 _____ C:\WINDOWS\system32\perfh007.dat
2015-07-26 20:19 - 2014-11-21 04:45 - 00159902 _____ C:\WINDOWS\system32\perfc007.dat
2015-07-25 18:42 - 2013-09-01 23:30 - 00003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2422082488-33307941-859794934-1002
2015-07-25 17:54 - 2015-05-09 11:35 - 00004182 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-07-24 18:31 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-07-23 17:49 - 2014-07-27 15:58 - 00000000 _RSHD C:\Users\Alexandra\8fdhc8i6
2015-07-23 17:49 - 2014-06-17 18:46 - 00000000 _RSHD C:\Users\Alexandra\265oyte47
2015-07-22 11:59 - 2013-09-01 23:23 - 00000000 ____D C:\Users\Alexandra\AppData\Local\Packages
2015-07-18 19:33 - 2015-03-10 20:35 - 00000000 ____D C:\Program Files (x86)\NCH Software
2015-07-18 14:00 - 2015-01-26 21:37 - 00000000 ____D C:\ProgramData\Samsung
2015-07-18 14:00 - 2014-01-06 15:05 - 00000000 ____D C:\Users\Alexandra\AppData\Roaming\Samsung
2015-07-18 13:43 - 2015-04-05 21:16 - 00000000 ____D C:\Users\Alexandra\Documents\Benutzerdefinierte Office-Vorlagen
2015-07-18 13:42 - 2014-02-14 19:56 - 00000000 ____D C:\Users\Alexandra\Documents\Einkommenstuererklärung
2015-07-17 15:15 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\restore
2015-07-14 18:59 - 2014-02-14 17:37 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-14 18:56 - 2014-06-25 12:06 - 00000000 ____D C:\Users\Alexandra\AppData\Local\Adobe
2015-07-14 18:53 - 2014-01-19 17:21 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-07-11 11:13 - 2015-06-23 20:14 - 00000000 ___DC C:\WINDOWS\Panther
2015-06-28 19:27 - 2015-06-23 19:18 - 00000000 ____D C:\WINDOWS\SysWOW64\NV
2015-06-28 19:27 - 2015-06-23 19:18 - 00000000 ____D C:\WINDOWS\system32\NV
2015-06-27 12:29 - 2015-05-09 11:35 - 00442264 _____ (Avast Software s.r.o.) C:\WINDOWS\system32\Drivers\aswsp.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-11-14 10:19 - 2012-11-14 10:19 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-09-03 15:21 - 2014-01-28 13:40 - 0001458 _____ () C:\ProgramData\hpzinstall.log
2013-11-20 12:34 - 2013-11-20 12:34 - 0000104 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
2013-10-03 15:48 - 2013-10-03 15:48 - 0000032 _____ () C:\ProgramData\Temp.log

==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-27 11:33

==================== Ende von log ============================

Alt 28.07.2015, 04:51   #17
M-K-D-B
/// TB-Ausbilder
 
Fenster, Express Zip Demo - Standard

Fenster, Express Zip Demo


Servus,


Schritt 1 fehlt noch...
__________________
Alt 28.07.2015, 11:13   #18
Xand
 
Fenster, Express Zip Demo - Standard

Fenster, Express Zip Demo


Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version:26-07-2015
durchgeführt von Alexandra an 2015-07-28 12:12:07
Gestartet von C:\Users\Alexandra\Downloads
Start-Modus: Normal

================== Registry-Suche: "WinZip Malware Protector;Express zip; ExpressZip" ===========


===================== Suchergebnis für "WinZip Malware Protector" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip Malware Protector]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EventLog\Application\WinZip Malware Protector]

[HKEY_USERS\S-1-5-21-2422082488-33307941-859794934-1002\Software\Nico Mak Computing\WinZip Malware Protector]


===================== Suchergebnis für "Express zip" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8EEA165E-0B8B-4BA7-9796-50214C767171}]
""="Express Zip"

[HKEY_USERS\S-1-5-21-2422082488-33307941-859794934-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe.FriendlyAppName"="Express Zip"

====== Ende von Suche ======
__________________
Alt 28.07.2015, 13:53   #19
M-K-D-B
/// TB-Ausbilder
 
Fenster, Express Zip Demo - Standard

Fenster, Express Zip Demo


Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
BHO: No Name -> {7553EA3C-F8DA-4188-B7BC-956894EA54F5} ->  Keine Datei
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8EEA165E-0B8B-4BA7-9796-50214C767171}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EventLog\Application\WinZip Malware Protector
DeleteKey: HKEY_USERS\S-1-5-21-2422082488-33307941-859794934-1002\Software\Nico Mak Computing
C:\Users\Alexandra\Downloads\wzmp*.exe
C:\Users\Alexandra\Downloads\*CHIP-Installer.exe
RemoveProxy:
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 3
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.










Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.
Alt 28.07.2015, 18:27   #20
Xand
 
Fenster, Express Zip Demo - Standard

Fenster, Express Zip Demo



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:26-07-2015
durchgeführt von Alexandra (Administrator) auf LIABSLADELE (28-07-2015 19:25:00)
Gestartet von C:\Users\Alexandra\Downloads
Geladene Profile: UpdatusUser & Alexandra (Verfügbare Profile: UpdatusUser & Alexandra)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
() C:\Program Files (x86)\3DataManager\WTGService.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
() C:\Program Files (x86)\PHotkey\PHotkey.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
() C:\Program Files (x86)\PHotkey\Atouch64.exe
() C:\Program Files (x86)\PHotkey\POsd.exe
() C:\Program Files (x86)\PHotkey\GPMTray.exe
() C:\Program Files (x86)\3DataManager\3DataManager_Launcher.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officec2rclient.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(WebToGo Mobile Internet GmbH) C:\Program Files (x86)\3DataManager\3DataManager.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\WINWORD.EXE
(Farbar) C:\Users\Alexandra\Downloads\FRST64(4).exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13192848 2012-08-30] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1215632 2012-08-17] (Realtek Semiconductor)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-12] (Avast Software s.r.o.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM\...\Winlogon: [Shell] explorer.exe,explorer.exe
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-2422082488-33307941-859794934-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-11-21] (Microsoft Corporation)
HKU\S-1-5-21-2422082488-33307941-859794934-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [30879328 2014-12-11] (Skype Technologies S.A.)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-10-27] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\SysWOW64\nvinit.dll => C:\WINDOWS\SysWOW64\nvinit.dll [141336 2013-10-27] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2013-09-03]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk [2013-09-26]
ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\3DataManager\3DataManager_Launcher.exe ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-05-09] (Avast Software s.r.o.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-2422082488-33307941-859794934-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSE1
HKU\S-1-5-21-2422082488-33307941-859794934-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2422082488-33307941-859794934-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2422082488-33307941-859794934-1002 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-01-06] (Microsoft Corporation)
BHO: No Name -> {7553EA3C-F8DA-4188-B7BC-956894EA54F5} ->  Keine Datei
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-05-09] (Avast Software s.r.o.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-01-06] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-05-09] (Avast Software s.r.o.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-01-06] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
Tcpip\..\Interfaces\{911A0AC8-7281-402E-B978-1C522B971556}: [NameServer] 213.94.78.16 213.94.78.17
Tcpip\..\Interfaces\{D93110B3-007B-4A4A-8BAC-33DF59D2732D}: [DhcpNameServer] 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\8yi0niup.default
FF Homepage: https://www.google.at/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2013-09-15] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\8yi0niup.default\searchplugins\23cb1dac-5674-4d52-91b4-035ade58fc2f.xml [2014-02-12]
FF SearchPlugin: C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\8yi0niup.default\searchplugins\google-images.xml [2015-02-08]
FF SearchPlugin: C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\8yi0niup.default\searchplugins\google-maps.xml [2015-02-08]
FF Extension: CHIP Best Deal - C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\8yi0niup.default\Extensions\ciuvo-extension@chip.de.xpi [2015-03-18]
FF Extension: Kein Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-07-10]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-05-09]
FF HKU\S-1-5-21-2422082488-33307941-859794934-1002\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-02-17]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-05-09]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-09]

==================== Services (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-09] (Avast Software s.r.o.)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4034896 2015-05-09] (Avast Software)
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-11-21] (Microsoft Corporation)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2449592 2014-11-12] (Microsoft Corporation)
R2 GFNEXSrv; C:\Program Files (x86)\PHotkey\GFNEXSrv.exe [805888 2012-11-29] () [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2011-08-18] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-11-21] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-11-21] (Microsoft Corporation)
R2 WTGService; C:\Program Files (x86)\3DataManager\WTGService.exe [343024 2012-07-05] ()

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-05-09] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-05-09] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-05-09] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-05-09] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-05-09] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-06-27] (Avast Software s.r.o.)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-05-09] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-05-09] ()
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-09-25] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-09-25] (Windows (R) Win 7 DDK provider)
R3 huawei_wwanecm; C:\Windows\system32\DRIVERS\ew_juwwanecm.sys [229376 2013-09-26] (Huawei Technologies Co., Ltd.)
S3 IT9135BDA; C:\Windows\System32\Drivers\IT9135BDA.sys [165504 2012-11-14] (ITE                      )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [113880 2015-07-28] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [273824 2015-05-09] (Avast Software)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-11-21] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-28 19:23 - 2015-07-28 19:23 - 00000581 _____ C:\Users\Alexandra\Desktop\Fixlist.txt
2015-07-28 12:12 - 2015-07-28 12:12 - 00001091 _____ C:\Users\Alexandra\Downloads\Search.txt
2015-07-28 12:09 - 2015-07-28 12:09 - 02146816 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST64(4).exe
2015-07-27 19:11 - 2015-07-27 19:11 - 02146816 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST64(3).exe
2015-07-27 19:03 - 2015-07-27 19:03 - 01650688 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST(2).exe
2015-07-27 13:14 - 2015-07-27 18:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-07-26 20:15 - 2015-07-26 20:15 - 00000795 _____ C:\WINDOWS\setupact.log
2015-07-26 20:15 - 2015-07-26 20:15 - 00000000 _____ C:\WINDOWS\setuperr.log
2015-07-26 17:25 - 2015-07-26 17:25 - 02146816 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST64(2).exe
2015-07-26 17:22 - 2015-07-26 17:22 - 02146816 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST64(1).exe
2015-07-26 17:16 - 2015-07-26 17:16 - 01650688 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST(1).exe
2015-07-26 17:08 - 2015-07-26 17:08 - 01650688 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST.exe
2015-07-26 16:59 - 2015-07-28 19:23 - 01652307 _____ C:\WINDOWS\WindowsUpdate.log
2015-07-24 18:27 - 2015-07-24 18:28 - 02248704 _____ C:\Users\Alexandra\Downloads\adwcleaner_4.208(4).exe
2015-07-23 18:08 - 2015-07-23 18:08 - 01798288 _____ (Malwarebytes Corporation) C:\Users\Alexandra\Downloads\JRT.exe
2015-07-23 17:31 - 2015-07-28 12:18 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-07-23 17:31 - 2015-07-23 17:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-07-23 17:31 - 2015-07-23 17:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-07-23 17:31 - 2015-07-23 17:31 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-07-23 17:31 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-07-23 17:31 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-07-23 17:31 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-07-23 17:30 - 2015-07-23 17:30 - 01188216 _____ (Uniblue Systems Limited ) C:\Users\Alexandra\Downloads\pcmechanicpm_7933155_.exe
2015-07-23 17:28 - 2015-07-23 17:28 - 01198368 _____ C:\Users\Alexandra\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2015-07-23 17:20 - 2015-07-23 17:20 - 04798152 _____ (WinZip International LLC ) C:\Users\Alexandra\Downloads\wzmp_10(3).exe
2015-07-23 17:01 - 2015-07-23 17:01 - 04798152 _____ (WinZip International LLC ) C:\Users\Alexandra\Downloads\wzmp_10(2).exe
2015-07-23 16:52 - 2015-07-28 19:25 - 00018149 _____ C:\Users\Alexandra\Downloads\FRST.txt
2015-07-22 17:43 - 2015-07-22 17:43 - 01198368 _____ C:\Users\Alexandra\Downloads\TDSSKiller - CHIP-Installer.exe
2015-07-22 17:37 - 2015-07-27 19:13 - 00035194 _____ C:\Users\Alexandra\Downloads\Addition.txt
2015-07-22 17:36 - 2015-07-28 19:25 - 00000000 ____D C:\FRST
2015-07-22 17:35 - 2015-07-22 17:35 - 02135552 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST64.exe
2015-07-18 14:44 - 2015-07-18 14:44 - 00000000 ___RD C:\Users\Alexandra\Documents\Notes
2015-07-18 14:10 - 2015-07-18 14:10 - 04798152 _____ (WinZip International LLC ) C:\Users\Alexandra\Downloads\wzmp_10(1).exe
2015-07-18 13:25 - 2015-07-18 13:25 - 02248704 _____ C:\Users\Alexandra\Downloads\AdwCleaner_4.208(3).exe
2015-07-18 13:00 - 2015-07-18 13:00 - 04798152 _____ (WinZip International LLC ) C:\Users\Alexandra\Downloads\wzmp_10.exe
2015-07-17 17:13 - 2015-07-17 17:13 - 02248704 _____ C:\Users\Alexandra\Downloads\AdwCleaner_4.208(2).exe
2015-07-17 17:12 - 2015-07-17 17:12 - 02248704 _____ C:\Users\Alexandra\Downloads\AdwCleaner_4.208(1).exe
2015-07-17 16:02 - 2015-07-24 18:30 - 00000000 ____D C:\AdwCleaner
2015-07-17 16:01 - 2015-07-17 16:01 - 02248704 _____ C:\Users\Alexandra\Downloads\AdwCleaner_4.208.exe
2015-07-17 15:15 - 2015-07-17 15:15 - 01187744 _____ (Uniblue Systems Limited ) C:\Users\Alexandra\Downloads\pcmechanicpm_7880780_.exe
2015-07-17 15:14 - 2015-07-28 19:14 - 00003958 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{74F4F432-1504-488A-8F0C-3AF8193DA34C}
2015-07-17 15:14 - 2015-07-17 15:14 - 00000000 __SHD C:\Users\Alexandra\AppData\Local\EmieUserList
2015-07-17 15:14 - 2015-07-17 15:14 - 00000000 __SHD C:\Users\Alexandra\AppData\Local\EmieSiteList
2015-07-17 15:14 - 2015-07-17 15:14 - 00000000 __SHD C:\Users\Alexandra\AppData\Local\EmieBrowserModeList
2015-07-17 15:10 - 2015-07-17 15:11 - 01198368 _____ C:\Users\Alexandra\Downloads\Trojan Remover - CHIP-Installer.exe
2015-07-14 18:42 - 2015-07-14 18:49 - 01187008 _____ (Adobe Systems Incorporated) C:\Users\Alexandra\Downloads\flashplayer18_ga_install.exe
2015-07-10 10:44 - 2015-07-14 17:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-28 19:23 - 2014-01-19 17:21 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-07-28 13:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-07-28 12:01 - 2014-02-06 17:22 - 00001020 _____ C:\WINDOWS\Tasks\Installer for avg_safeguard.job
2015-07-28 12:00 - 2015-06-23 19:18 - 00000000 ____D C:\ProgramData\NVIDIA
2015-07-28 12:00 - 2013-09-03 13:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-07-28 12:00 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-07-27 18:57 - 2013-09-26 09:20 - 00000000 ____D C:\Users\Alexandra\AppData\Roaming\3DataManager
2015-07-26 20:19 - 2014-11-21 05:35 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-07-26 20:19 - 2014-11-21 04:45 - 00766620 _____ C:\WINDOWS\system32\perfh007.dat
2015-07-26 20:19 - 2014-11-21 04:45 - 00159902 _____ C:\WINDOWS\system32\perfc007.dat
2015-07-25 18:42 - 2013-09-01 23:30 - 00003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2422082488-33307941-859794934-1002
2015-07-25 17:54 - 2015-05-09 11:35 - 00004182 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-07-24 18:31 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-07-23 17:49 - 2014-07-27 15:58 - 00000000 _RSHD C:\Users\Alexandra\8fdhc8i6
2015-07-23 17:49 - 2014-06-17 18:46 - 00000000 _RSHD C:\Users\Alexandra\265oyte47
2015-07-22 11:59 - 2013-09-01 23:23 - 00000000 ____D C:\Users\Alexandra\AppData\Local\Packages
2015-07-18 19:33 - 2015-03-10 20:35 - 00000000 ____D C:\Program Files (x86)\NCH Software
2015-07-18 14:00 - 2015-01-26 21:37 - 00000000 ____D C:\ProgramData\Samsung
2015-07-18 14:00 - 2014-01-06 15:05 - 00000000 ____D C:\Users\Alexandra\AppData\Roaming\Samsung
2015-07-18 13:43 - 2015-04-05 21:16 - 00000000 ____D C:\Users\Alexandra\Documents\Benutzerdefinierte Office-Vorlagen
2015-07-18 13:42 - 2014-02-14 19:56 - 00000000 ____D C:\Users\Alexandra\Documents\Einkommenstuererklärung
2015-07-17 15:15 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\restore
2015-07-14 18:59 - 2014-02-14 17:37 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-14 18:56 - 2014-06-25 12:06 - 00000000 ____D C:\Users\Alexandra\AppData\Local\Adobe
2015-07-14 18:53 - 2014-01-19 17:21 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-07-11 11:13 - 2015-06-23 20:14 - 00000000 ___DC C:\WINDOWS\Panther
2015-06-28 19:27 - 2015-06-23 19:18 - 00000000 ____D C:\WINDOWS\SysWOW64\NV
2015-06-28 19:27 - 2015-06-23 19:18 - 00000000 ____D C:\WINDOWS\system32\NV

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-11-14 10:19 - 2012-11-14 10:19 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-09-03 15:21 - 2014-01-28 13:40 - 0001458 _____ () C:\ProgramData\hpzinstall.log
2013-11-20 12:34 - 2013-11-20 12:34 - 0000104 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
2013-10-03 15:48 - 2013-10-03 15:48 - 0000032 _____ () C:\ProgramData\Temp.log

==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-28 12:57

==================== Ende von log ============================
--- --- ---
Alt 28.07.2015, 19:29   #21
M-K-D-B
/// TB-Ausbilder
 
Fenster, Express Zip Demo - Standard

Fenster, Express Zip Demo


Zitat:
Zitat von Xand Beitrag anzeigen
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:26-07-2015
durchgeführt von Alexandra (Administrator) auf LIABSLADELE (28-07-2015 19:25:00)
Gestartet von C:\Users\Alexandra\Downloads
Geladene Profile: UpdatusUser & Alexandra (Verfügbare Profile: UpdatusUser & Alexandra)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
() C:\Program Files (x86)\3DataManager\WTGService.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
() C:\Program Files (x86)\PHotkey\PHotkey.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
() C:\Program Files (x86)\PHotkey\Atouch64.exe
() C:\Program Files (x86)\PHotkey\POsd.exe
() C:\Program Files (x86)\PHotkey\GPMTray.exe
() C:\Program Files (x86)\3DataManager\3DataManager_Launcher.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officec2rclient.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(WebToGo Mobile Internet GmbH) C:\Program Files (x86)\3DataManager\3DataManager.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\WINWORD.EXE
(Farbar) C:\Users\Alexandra\Downloads\FRST64(4).exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13192848 2012-08-30] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1215632 2012-08-17] (Realtek Semiconductor)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-12] (Avast Software s.r.o.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM\...\Winlogon: [Shell] explorer.exe,explorer.exe
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-2422082488-33307941-859794934-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-11-21] (Microsoft Corporation)
HKU\S-1-5-21-2422082488-33307941-859794934-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [30879328 2014-12-11] (Skype Technologies S.A.)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-10-27] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\SysWOW64\nvinit.dll => C:\WINDOWS\SysWOW64\nvinit.dll [141336 2013-10-27] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2013-09-03]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk [2013-09-26]
ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\3DataManager\3DataManager_Launcher.exe ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-05-09] (Avast Software s.r.o.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-2422082488-33307941-859794934-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSE1
HKU\S-1-5-21-2422082488-33307941-859794934-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2422082488-33307941-859794934-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2422082488-33307941-859794934-1002 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-01-06] (Microsoft Corporation)
BHO: No Name -> {7553EA3C-F8DA-4188-B7BC-956894EA54F5} ->  Keine Datei
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-05-09] (Avast Software s.r.o.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-01-06] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-05-09] (Avast Software s.r.o.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-01-06] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
Tcpip\..\Interfaces\{911A0AC8-7281-402E-B978-1C522B971556}: [NameServer] 213.94.78.16 213.94.78.17
Tcpip\..\Interfaces\{D93110B3-007B-4A4A-8BAC-33DF59D2732D}: [DhcpNameServer] 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\8yi0niup.default
FF Homepage: https://www.google.at/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2013-09-15] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\8yi0niup.default\searchplugins\23cb1dac-5674-4d52-91b4-035ade58fc2f.xml [2014-02-12]
FF SearchPlugin: C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\8yi0niup.default\searchplugins\google-images.xml [2015-02-08]
FF SearchPlugin: C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\8yi0niup.default\searchplugins\google-maps.xml [2015-02-08]
FF Extension: CHIP Best Deal - C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\8yi0niup.default\Extensions\ciuvo-extension@chip.de.xpi [2015-03-18]
FF Extension: Kein Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-07-10]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-05-09]
FF HKU\S-1-5-21-2422082488-33307941-859794934-1002\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-02-17]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-05-09]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-09]

==================== Services (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-09] (Avast Software s.r.o.)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4034896 2015-05-09] (Avast Software)
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-11-21] (Microsoft Corporation)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2449592 2014-11-12] (Microsoft Corporation)
R2 GFNEXSrv; C:\Program Files (x86)\PHotkey\GFNEXSrv.exe [805888 2012-11-29] () [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2011-08-18] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-11-21] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-11-21] (Microsoft Corporation)
R2 WTGService; C:\Program Files (x86)\3DataManager\WTGService.exe [343024 2012-07-05] ()

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-05-09] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-05-09] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-05-09] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-05-09] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-05-09] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-06-27] (Avast Software s.r.o.)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-05-09] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-05-09] ()
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-09-25] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-09-25] (Windows (R) Win 7 DDK provider)
R3 huawei_wwanecm; C:\Windows\system32\DRIVERS\ew_juwwanecm.sys [229376 2013-09-26] (Huawei Technologies Co., Ltd.)
S3 IT9135BDA; C:\Windows\System32\Drivers\IT9135BDA.sys [165504 2012-11-14] (ITE                      )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [113880 2015-07-28] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [273824 2015-05-09] (Avast Software)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-11-21] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-28 19:23 - 2015-07-28 19:23 - 00000581 _____ C:\Users\Alexandra\Desktop\Fixlist.txt
2015-07-28 12:12 - 2015-07-28 12:12 - 00001091 _____ C:\Users\Alexandra\Downloads\Search.txt
2015-07-28 12:09 - 2015-07-28 12:09 - 02146816 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST64(4).exe
2015-07-27 19:11 - 2015-07-27 19:11 - 02146816 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST64(3).exe
2015-07-27 19:03 - 2015-07-27 19:03 - 01650688 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST(2).exe
2015-07-27 13:14 - 2015-07-27 18:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-07-26 20:15 - 2015-07-26 20:15 - 00000795 _____ C:\WINDOWS\setupact.log
2015-07-26 20:15 - 2015-07-26 20:15 - 00000000 _____ C:\WINDOWS\setuperr.log
2015-07-26 17:25 - 2015-07-26 17:25 - 02146816 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST64(2).exe
2015-07-26 17:22 - 2015-07-26 17:22 - 02146816 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST64(1).exe
2015-07-26 17:16 - 2015-07-26 17:16 - 01650688 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST(1).exe
2015-07-26 17:08 - 2015-07-26 17:08 - 01650688 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST.exe
2015-07-26 16:59 - 2015-07-28 19:23 - 01652307 _____ C:\WINDOWS\WindowsUpdate.log
2015-07-24 18:27 - 2015-07-24 18:28 - 02248704 _____ C:\Users\Alexandra\Downloads\adwcleaner_4.208(4).exe
2015-07-23 18:08 - 2015-07-23 18:08 - 01798288 _____ (Malwarebytes Corporation) C:\Users\Alexandra\Downloads\JRT.exe
2015-07-23 17:31 - 2015-07-28 12:18 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-07-23 17:31 - 2015-07-23 17:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-07-23 17:31 - 2015-07-23 17:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-07-23 17:31 - 2015-07-23 17:31 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-07-23 17:31 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-07-23 17:31 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-07-23 17:31 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-07-23 17:30 - 2015-07-23 17:30 - 01188216 _____ (Uniblue Systems Limited ) C:\Users\Alexandra\Downloads\pcmechanicpm_7933155_.exe
2015-07-23 17:28 - 2015-07-23 17:28 - 01198368 _____ C:\Users\Alexandra\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2015-07-23 17:20 - 2015-07-23 17:20 - 04798152 _____ (WinZip International LLC ) C:\Users\Alexandra\Downloads\wzmp_10(3).exe
2015-07-23 17:01 - 2015-07-23 17:01 - 04798152 _____ (WinZip International LLC ) C:\Users\Alexandra\Downloads\wzmp_10(2).exe
2015-07-23 16:52 - 2015-07-28 19:25 - 00018149 _____ C:\Users\Alexandra\Downloads\FRST.txt
2015-07-22 17:43 - 2015-07-22 17:43 - 01198368 _____ C:\Users\Alexandra\Downloads\TDSSKiller - CHIP-Installer.exe
2015-07-22 17:37 - 2015-07-27 19:13 - 00035194 _____ C:\Users\Alexandra\Downloads\Addition.txt
2015-07-22 17:36 - 2015-07-28 19:25 - 00000000 ____D C:\FRST
2015-07-22 17:35 - 2015-07-22 17:35 - 02135552 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST64.exe
2015-07-18 14:44 - 2015-07-18 14:44 - 00000000 ___RD C:\Users\Alexandra\Documents\Notes
2015-07-18 14:10 - 2015-07-18 14:10 - 04798152 _____ (WinZip International LLC ) C:\Users\Alexandra\Downloads\wzmp_10(1).exe
2015-07-18 13:25 - 2015-07-18 13:25 - 02248704 _____ C:\Users\Alexandra\Downloads\AdwCleaner_4.208(3).exe
2015-07-18 13:00 - 2015-07-18 13:00 - 04798152 _____ (WinZip International LLC ) C:\Users\Alexandra\Downloads\wzmp_10.exe
2015-07-17 17:13 - 2015-07-17 17:13 - 02248704 _____ C:\Users\Alexandra\Downloads\AdwCleaner_4.208(2).exe
2015-07-17 17:12 - 2015-07-17 17:12 - 02248704 _____ C:\Users\Alexandra\Downloads\AdwCleaner_4.208(1).exe
2015-07-17 16:02 - 2015-07-24 18:30 - 00000000 ____D C:\AdwCleaner
2015-07-17 16:01 - 2015-07-17 16:01 - 02248704 _____ C:\Users\Alexandra\Downloads\AdwCleaner_4.208.exe
2015-07-17 15:15 - 2015-07-17 15:15 - 01187744 _____ (Uniblue Systems Limited ) C:\Users\Alexandra\Downloads\pcmechanicpm_7880780_.exe
2015-07-17 15:14 - 2015-07-28 19:14 - 00003958 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{74F4F432-1504-488A-8F0C-3AF8193DA34C}
2015-07-17 15:14 - 2015-07-17 15:14 - 00000000 __SHD C:\Users\Alexandra\AppData\Local\EmieUserList
2015-07-17 15:14 - 2015-07-17 15:14 - 00000000 __SHD C:\Users\Alexandra\AppData\Local\EmieSiteList
2015-07-17 15:14 - 2015-07-17 15:14 - 00000000 __SHD C:\Users\Alexandra\AppData\Local\EmieBrowserModeList
2015-07-17 15:10 - 2015-07-17 15:11 - 01198368 _____ C:\Users\Alexandra\Downloads\Trojan Remover - CHIP-Installer.exe
2015-07-14 18:42 - 2015-07-14 18:49 - 01187008 _____ (Adobe Systems Incorporated) C:\Users\Alexandra\Downloads\flashplayer18_ga_install.exe
2015-07-10 10:44 - 2015-07-14 17:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-28 19:23 - 2014-01-19 17:21 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-07-28 13:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-07-28 12:01 - 2014-02-06 17:22 - 00001020 _____ C:\WINDOWS\Tasks\Installer for avg_safeguard.job
2015-07-28 12:00 - 2015-06-23 19:18 - 00000000 ____D C:\ProgramData\NVIDIA
2015-07-28 12:00 - 2013-09-03 13:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-07-28 12:00 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-07-27 18:57 - 2013-09-26 09:20 - 00000000 ____D C:\Users\Alexandra\AppData\Roaming\3DataManager
2015-07-26 20:19 - 2014-11-21 05:35 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-07-26 20:19 - 2014-11-21 04:45 - 00766620 _____ C:\WINDOWS\system32\perfh007.dat
2015-07-26 20:19 - 2014-11-21 04:45 - 00159902 _____ C:\WINDOWS\system32\perfc007.dat
2015-07-25 18:42 - 2013-09-01 23:30 - 00003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2422082488-33307941-859794934-1002
2015-07-25 17:54 - 2015-05-09 11:35 - 00004182 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-07-24 18:31 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-07-23 17:49 - 2014-07-27 15:58 - 00000000 _RSHD C:\Users\Alexandra\8fdhc8i6
2015-07-23 17:49 - 2014-06-17 18:46 - 00000000 _RSHD C:\Users\Alexandra\265oyte47
2015-07-22 11:59 - 2013-09-01 23:23 - 00000000 ____D C:\Users\Alexandra\AppData\Local\Packages
2015-07-18 19:33 - 2015-03-10 20:35 - 00000000 ____D C:\Program Files (x86)\NCH Software
2015-07-18 14:00 - 2015-01-26 21:37 - 00000000 ____D C:\ProgramData\Samsung
2015-07-18 14:00 - 2014-01-06 15:05 - 00000000 ____D C:\Users\Alexandra\AppData\Roaming\Samsung
2015-07-18 13:43 - 2015-04-05 21:16 - 00000000 ____D C:\Users\Alexandra\Documents\Benutzerdefinierte Office-Vorlagen
2015-07-18 13:42 - 2014-02-14 19:56 - 00000000 ____D C:\Users\Alexandra\Documents\Einkommenstuererklärung
2015-07-17 15:15 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\restore
2015-07-14 18:59 - 2014-02-14 17:37 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-14 18:56 - 2014-06-25 12:06 - 00000000 ____D C:\Users\Alexandra\AppData\Local\Adobe
2015-07-14 18:53 - 2014-01-19 17:21 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-07-11 11:13 - 2015-06-23 20:14 - 00000000 ___DC C:\WINDOWS\Panther
2015-06-28 19:27 - 2015-06-23 19:18 - 00000000 ____D C:\WINDOWS\SysWOW64\NV
2015-06-28 19:27 - 2015-06-23 19:18 - 00000000 ____D C:\WINDOWS\system32\NV

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-11-14 10:19 - 2012-11-14 10:19 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-09-03 15:21 - 2014-01-28 13:40 - 0001458 _____ () C:\ProgramData\hpzinstall.log
2013-11-20 12:34 - 2013-11-20 12:34 - 0000104 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
2013-10-03 15:48 - 2013-10-03 15:48 - 0000032 _____ () C:\ProgramData\Temp.log

==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-28 12:57

==================== Ende von log ============================
--- --- ---
Servus,


du sollst einen Fix(Entfernung) mit FRST machen, keinen Suchlauf.

Alt 28.07.2015, 19:39   #22
Xand
 
Fenster, Express Zip Demo - Standard

Fenster, Express Zip Demo


Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0e89f6af97b5a448aa1a9ce24aa8b32d
# end=init
# utc_time=2015-07-28 05:30:39
# local_time=2015-07-28 07:30:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 25013
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0e89f6af97b5a448aa1a9ce24aa8b32d
# end=updated
# utc_time=2015-07-28 05:33:39
# local_time=2015-07-28 07:33:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=0e89f6af97b5a448aa1a9ce24aa8b32d
# engine=25013
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-07-28 06:20:16
# local_time=2015-07-28 08:20:16 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 91 2809397 6943834 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 6830540 21564590 0 0
# scanned=172369
# found=1
# cleaned=1
# scan_time=2796
sh=420AF6C1031568C506035D686F4F981195337B50 ft=0 fh=0000000000000000 vn="VBS/Runner.NCL Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Alexandra\265oyte47\60701.vbs"
Code:
ATTFilter
 Results of screen317's Security Check version 1.006  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
avast! Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 	18.0.0.209  
 Adobe Reader XI  
 Mozilla Firefox (39.0) 
 Mozilla Thunderbird (38.1.0) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast ng vbox\AvastVBoxSVC.exe 
 AVAST Software Avast ng ngservice.exe 
 AVAST Software Avast avastui.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

Alt 29.07.2015, 04:48   #23
M-K-D-B
/// TB-Ausbilder
 
Fenster, Express Zip Demo - Standard

Fenster, Express Zip Demo


Servus,


fehlt noch Schritt 1 meiner letzten Anleitung...

Alt 29.07.2015, 12:50   #24
Xand
 
Fenster, Express Zip Demo - Standard

Fenster, Express Zip Demo


Code:
ATTFilter
Hallo Matthias,
bei mir gibt es den Butten Fix nicht zur auswahl.
Sonder den Butten Entferne.
Lg Xandi

Alt 29.07.2015, 15:06   #25
M-K-D-B
/// TB-Ausbilder
 
Fenster, Express Zip Demo - Standard

Fenster, Express Zip Demo


Servus,


Zitat:
Zitat von Xand Beitrag anzeigen
Code:
ATTFilter
Hallo Matthias,
bei mir gibt es den Butten Fix nicht zur auswahl.
Sonder den Butten Entferne.
Lg Xandi
Ich weiß, deshalb habe ich auch folgendes geschrieben:

Zitat:
Zitat von M-K-D-B Beitrag anzeigen
du sollst einen Fix(Entfernung) mit FRST machen, keinen Suchlauf.
Oder ist bei dir auch kein Entfernen-Button zu finden?

Alt 29.07.2015, 17:31   #26
Xand
 
Fenster, Express Zip Demo - Standard

Fenster, Express Zip Demo




Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:28-07-2015
durchgeführt von Alexandra (2015-07-29 18:17:09) Run:1
Gestartet von C:\Users\Alexandra\Downloads
Geladene Profile: UpdatusUser & Alexandra (Verfügbare Profile: UpdatusUser & Alexandra)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
BHO: No Name -> {7553EA3C-F8DA-4188-B7BC-956894EA54F5} -> Keine Datei
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8EEA165E-0B8B-4BA7-9796-50214C767171}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EventLog\Application\WinZip Malware Protector
DeleteKey: HKEY_USERS\S-1-5-21-2422082488-33307941-859794934-1002\Software\Nico Mak Computing
C:\Users\Alexandra\Downloads\wzmp*.exe
C:\Users\Alexandra\Downloads\*CHIP-Installer.exe
RemoveProxy:
EmptyTemp:
end

*****************

Prozess erfolgreich geschlossen.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7553EA3C-F8DA-4188-B7BC-956894EA54F5}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{7553EA3C-F8DA-4188-B7BC-956894EA54F5} => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8EEA165E-0B8B-4BA7-9796-50214C767171} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8EEA165E-0B8B-4BA7-9796-50214C767171} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EventLog\Application\WinZip Malware Protector => Schlüssel erfolgreich entfernt
HKEY_USERS\S-1-5-21-2422082488-33307941-859794934-1002\Software\Nico Mak Computing => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_USERS\S-1-5-21-2422082488-33307941-859794934-1002\Software\Nico Mak Computing => Schlüssel erfolgreich entfernt
C:\Users\Alexandra\Downloads\wzmp*.exe => erfolgreich verschoben.
C:\Users\Alexandra\Downloads\*CHIP-Installer.exe => erfolgreich verschoben.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2422082488-33307941-859794934-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2422082488-33307941-859794934-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2422082488-33307941-859794934-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2422082488-33307941-859794934-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========

EmptyTemp: => 386.2 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden..

==== Ende von Fixlog 18:17:26 ====

Code:
ATTFilter
Hallo Matthias,
danke für deine Gelduld, aber ich bin überfordert.
Hoffe, dass das jetzt richtig war.
Lg Xandi

Alt 30.07.2015, 13:24   #27
M-K-D-B
/// TB-Ausbilder
 
Fenster, Express Zip Demo - Standard

Fenster, Express Zip Demo


Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\Users\Alexandra\265oyte47
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!










Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 
 


Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Ghostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 31.07.2015, 19:02   #28
Xand
 
Fenster, Express Zip Demo - Standard

Fenster, Express Zip Demo




Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-07-2015
durchgeführt von Alexandra (2015-07-31 19:50:22) Run:2
Gestartet von C:\Users\Alexandra\Downloads
Geladene Profile: UpdatusUser & Alexandra (Verfügbare Profile: UpdatusUser & Alexandra)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Alexandra\265oyte47
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
C:\Users\Alexandra\265oyte47 => erfolgreich verschoben.
EmptyTemp: => 367.7 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 19:50:29 ====

Alt 31.07.2015, 21:51   #29
M-K-D-B
/// TB-Ausbilder
 
Fenster, Express Zip Demo - Standard

Fenster, Express Zip Demo


Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort
Seite 2 von 2 1 2

Themen zu Fenster, Express Zip Demo
antivirus, immer wieder, malware.trace, misused.legit.ai, möglichkeiten, nicht mehr, programme, pup.optional.conduit.a, pup.optional.datamangr.a, pup.optional.datamngr.a, pup.optional.dnserrorhelper.a, pup.optional.downloadsponsor, pup.optional.installcore.a, pup.optional.optimizerpro.a, sehr langsam, stolen.data, systemsteurung, trojan.dropper.sfxai


« USB-Video.sys | Malwarebytes findet PUP »

Ähnliche Themen: Fenster, Express Zip Demo


  1. Tablet > Ständig das Wort DEMO auf dem Display
    Alles rund um Mac OSX & Linux - 03.03.2015 (8)
  2. Battlefield 2 Bad Company Demo???
    Alles rund um Windows - 23.01.2011 (0)
  3. Demo zu Twitter-Sicherheitslücke verbreitet sich rasant [2.Update]
    Nachrichten - 21.09.2010 (0)
  4. Demo zu Twitter-Sicherheitslücke verbreitet sich rasant
    Nachrichten - 21.09.2010 (0)
  5. Antispyware Soft Demo
    Plagegeister aller Art und deren Bekämpfung - 27.05.2010 (4)
  6. Antispyware Soft Demo VIRUS!
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (2)
  7. Antispyware soft demo eingefangen Virus
    Plagegeister aller Art und deren Bekämpfung - 06.05.2010 (1)
  8. Antivir Soft Demo entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (1)
  9. Demo / Test - Rootkit
    Plagegeister aller Art und deren Bekämpfung - 26.09.2009 (8)
  10. Demo runtergeladen - Malware-verseucht? plus Google-Problem
    Plagegeister aller Art und deren Bekämpfung - 31.08.2009 (7)
  11. Machiavelli: Demo-Rootkit für Mac OS X
    Nachrichten - 31.07.2009 (0)
  12. Gibt es ein MS EXCEL Demo Version?
    Alles rund um Windows - 03.06.2008 (2)
  13. Forum Demo gehackt ? oder blöder Spass ?
    Diskussionsforum - 25.02.2008 (5)
  14. Anti AV v1.2 Demo antivirus Undetecter
    Plagegeister aller Art und deren Bekämpfung - 16.08.2007 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Fenster, Express Zip Demo - Hallo Matthias, das war wieder schwierig, ich musste zwei mal den schutz deaktivieren. Mir scheint du bietest mir ein update zum modul computer und sicherheit. Hoffentlich kann ich dieses erfolgreich - Fenster, Express Zip Demo...
Archiv
Du betrachtest: Fenster, Express Zip Demo auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129