Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.08.2015, 12:43   #1
smiesi
 
Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32 - Standard

Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32



Hallo,
bei jedem Scan findet Microsoft Security Essentials (MSE) Trojaner und Browser Modifier auf meinem PC, obwohl es diese nach dem Scan entfernt. Ein Malwarebytes Scan hat auch nicht geholfen.
Gerade fand MSE folgende: Trojan:Win32/Colisi.C und BrowserModifier:Win 32/Sup Tab

Betriebssystem: Windows 7

Ich kenne mich nicht gut aus, ggf. werde ich also nachfragen müssen bei Anweisungen, die ihr gebt.

LG

Alt 15.08.2015, 12:46   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32 - Standard

Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 15.08.2015, 14:21   #3
smiesi
 
Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32 - Standard

Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32



Hier die FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:14-08-2015 01
durchgeführt von Katharine (Administrator) auf KATHARINE-PC (15-08-2015 14:15:11)
Gestartet von C:\Users\Katharine\Desktop
Geladene Profile: Katharine (Verfügbare Profile: Katharine)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Windows SysTool) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Elaborate Bytes AG) C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
() C:\Users\Katharine\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Dropbox, Inc.) C:\Users\Katharine\AppData\Roaming\Dropbox\bin\Dropbox.exe
() C:\Users\Katharine\AppData\Roaming\ASPackage\ASSrv.exe
(Dell Inc.) C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\tv_w32.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iTunes\iTunes.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [VirtualCloneDrive] => C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [41360 2015-06-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [840592 2015-06-27] (Adobe Systems Inc.)
HKLM\...\Run: [mbot_de_372] => [X]
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157968 2015-08-13] (Apple Inc.)
HKU\S-1-5-21-838170451-2118801635-2012391417-1001\...\Run: [Amazon Music] => C:\Users\Katharine\AppData\Local\Amazon Music\Amazon Music Helper.exe [6277952 2014-12-08] ()
HKU\S-1-5-21-838170451-2118801635-2012391417-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [31282304 2015-04-17] (Skype Technologies S.A.)
HKU\S-1-5-21-838170451-2118801635-2012391417-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6453528 2015-07-17] (Piriform Ltd)
HKU\S-1-5-21-838170451-2118801635-2012391417-1001\...\Run: [HitsBlender] => "C:\Program Files\HitsBlender\hitsblender.exe" -m
HKU\S-1-5-21-838170451-2118801635-2012391417-1001\...\Run: [Dropbox Update] => C:\Users\Katharine\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-21] (Dropbox, Inc.)
Startup: C:\Users\Katharine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-06-21]
ShortcutTarget: Dropbox.lnk -> C:\Users\Katharine\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1426332192&from=cor&uid=SamsungXSSDX840XPROXSeries_S1ATNEAD649591L&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1436949084&z=dc0e695797b140d62e3cf9cg9zac3q9t6zftde6b6e&from=wpm07153&uid=SamsungXSSDX840XPROXSeries_S1ATNEAD649591L
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1426332192&from=cor&uid=SamsungXSSDX840XPROXSeries_S1ATNEAD649591L&q={searchTerms}
HKU\S-1-5-21-838170451-2118801635-2012391417-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1432144890&z=df7cefc028a8e7260dcf286g6z2cfofg7z0z5b4b3q&from=wpm05203&uid=SamsungXSSDX840XPROXSeries_S1ATNEAD649591L&q={searchTerms}
HKU\S-1-5-21-838170451-2118801635-2012391417-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKU\S-1-5-21-838170451-2118801635-2012391417-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-838170451-2118801635-2012391417-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1436949084&z=dc0e695797b140d62e3cf9cg9zac3q9t6zftde6b6e&from=wpm07153&uid=SamsungXSSDX840XPROXSeries_S1ATNEAD649591L
HKU\S-1-5-21-838170451-2118801635-2012391417-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1432144890&z=df7cefc028a8e7260dcf286g6z2cfofg7z0z5b4b3q&from=wpm05203&uid=SamsungXSSDX840XPROXSeries_S1ATNEAD649591L&q={searchTerms}
HKU\S-1-5-21-838170451-2118801635-2012391417-1001\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=de-DE&Src=MSE&Tid=000328B0&OHP=http%3A%2F%2Fwww.delta%2Dhomes.com%2F%3Ftype%3Dhp%26ts%3D1436949084%26z%3Ddc0e695797b140d62e3cf9cg9zac3q9t6zftde6b6e%26from%3Dwpm07153%26uid%3DSamsungXSSDX840XPROXSeries%5FS1ATNEAD649591L&OSP=http%3A%2F%2Fdo%2Dsearch.com%2Fweb%2F%3Futm%5Fsource%3Db%26utm%5Fmedium%3D%26utm%5Fcampaign%3Dinstall%5Fie%26utm%5Fcontent%3Dds%26from%3D%26uid%3DST500DM002%2D1BC142%5FW2A27G6AXXXXW2A27G6A%26ts%3D1420373293%26type%3Ddefault%26q%3D%7BsearchTerms%7D
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-838170451-2118801635-2012391417-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-838170451-2118801635-2012391417-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-838170451-2118801635-2012391417-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-838170451-2118801635-2012391417-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-838170451-2118801635-2012391417-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{B68012B2-0A37-4BD4-904B-5902BF92BB96}: [DhcpNameServer] 192.168.0.1
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.delta-homes.com/?type=sc&ts=1432144890&z=df7cefc028a8e7260dcf286g6z2cfofg7z0z5b4b3q&from=wpm05203&uid=SamsungXSSDX840XPROXSeries_S1ATNEAD649591L

FireFox:
========
FF ProfilePath: C:\Users\Katharine\AppData\Roaming\Mozilla\Firefox\Profiles\hejj6cqv.default-1421677338684
FF NewTab: chrome://quick_start/content/index.html
FF SelectedSearchEngine: delta-homes
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] ()
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-08-13] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-08-13] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Katharine\AppData\Roaming\Mozilla\Firefox\Profiles\hejj6cqv.default-1421677338684\searchplugins\youtube.xml [2015-02-01]
FF Extension: TheAdBlock - C:\Users\Katharine\AppData\Roaming\Mozilla\Firefox\Profiles\hejj6cqv.default-1421677338684\Extensions\os_dhnmaoyhouslft@rjttf_jswjehszn.com [2015-08-12]
FF Extension: Adblock Plus - C:\Users\Katharine\AppData\Roaming\Mozilla\Firefox\Profiles\hejj6cqv.default-1421677338684\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-29]
FF HKLM\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2014-03-16]
FF HKLM\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Users\Katharine\AppData\Roaming\Mozilla\Firefox\Profiles\hejj6cqv.default-1421677338684\extensions\searchengine@gmail.com
FF HKLM\...\Firefox\Extensions: [quick_searchff@gmail.com] - C:\Users\Katharine\AppData\Roaming\Mozilla\Firefox\Profiles\hejj6cqv.default-1421677338684\extensions\quick_searchff@gmail.com
FF HKLM\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\Katharine\AppData\Roaming\Mozilla\Firefox\Profiles\hejj6cqv.default-1421677338684\extensions\sweetsearch@gmail.com
FF HKLM\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\Katharine\AppData\Roaming\Mozilla\Firefox\Profiles\hejj6cqv.default-1421677338684\extensions\default_newtabff@gmail.com
FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Katharine\AppData\Roaming\Mozilla\Firefox\Profiles\hejj6cqv.default-1421677338684\extensions\defsearchp@gmail.com
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-07-31]

Chrome: 
=======
CHR Profile: C:\Users\Katharine\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Katharine\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-08-13]
CHR Extension: (Google Docs) - C:\Users\Katharine\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-13]
CHR Extension: (Google Drive) - C:\Users\Katharine\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-13]
CHR Extension: (YouTube) - C:\Users\Katharine\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-08-13]
CHR Extension: (Google Search) - C:\Users\Katharine\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-13]
CHR Extension: (Google Sheets) - C:\Users\Katharine\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-08-13]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Katharine\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-13]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Katharine\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-13]
CHR Extension: (Gmail) - C:\Users\Katharine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-13]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 38ffc00c; c:\Program Files\SystemAugment\SystemAugment.dll [1694208 2015-06-07] () [Datei ist nicht signiert]
S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2014-03-16] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
R2 serveras; C:\Users\Katharine\AppData\Roaming\ASPackage\ASSrv.exe [143360 2014-12-29] () [Datei ist nicht signiert]
R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [20648 2015-06-11] (Dell Inc.)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [545280 2015-07-13] (Windows SysTool) [Datei ist nicht signiert] <==== ACHTUNG
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [31088 2010-12-17] (Elaborate Bytes AG)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
R1 MpKsl7ef02700; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3207F42B-0041-4075-9399-D361D4799FB8}\MpKsl7ef02700.sys [39168 2015-08-15] (Microsoft Corporation)
S1 {3f183a56-9eaf-4c78-b8d9-17b0e7b58069}Gw; system32\drivers\{3f183a56-9eaf-4c78-b8d9-17b0e7b58069}Gw.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-15 14:15 - 2015-08-15 14:15 - 00018445 _____ C:\Users\Katharine\Desktop\FRST.txt
2015-08-15 14:15 - 2015-08-15 14:15 - 00000000 ____D C:\FRST
2015-08-15 14:12 - 2015-08-15 14:13 - 01678336 _____ (Farbar) C:\Users\Katharine\Desktop\FRST.exe
2015-08-15 11:24 - 2015-08-15 11:24 - 00001753 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-08-15 11:24 - 2015-08-15 11:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-08-15 11:21 - 2015-08-15 11:23 - 00000000 ____D C:\Program Files\iTunes
2015-08-15 11:21 - 2015-08-15 11:21 - 00000000 ____D C:\Program Files\iPod
2015-08-14 16:58 - 2015-08-14 16:58 - 00000000 ____D C:\Users\Katharine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-08-13 14:24 - 2015-08-13 14:35 - 00000000 ____D C:\Program Files\Google
2015-08-12 23:27 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 18:18 - 2015-08-14 16:00 - 00000894 _____ C:\Windows\PFRO.log
2015-08-12 18:07 - 2015-08-15 11:15 - 00000224 _____ C:\Windows\setupact.log
2015-08-12 18:07 - 2015-08-12 18:07 - 00000000 _____ C:\Windows\setuperr.log
2015-08-12 18:01 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-12 18:01 - 2015-07-30 19:57 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-12 18:01 - 2015-07-30 19:57 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-12 18:01 - 2015-07-30 19:57 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-08-12 18:01 - 2015-07-30 19:57 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-12 18:01 - 2015-07-30 19:57 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-08-12 18:01 - 2015-07-30 19:57 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-08-12 18:01 - 2015-07-30 18:52 - 02384384 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-12 18:01 - 2015-07-30 18:49 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-12 18:01 - 2015-07-28 22:04 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-08-12 18:01 - 2015-07-28 22:00 - 00952832 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-08-12 18:01 - 2015-07-28 22:00 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-08-12 18:01 - 2015-07-28 22:00 - 00598528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-08-12 18:01 - 2015-07-28 22:00 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-08-12 18:01 - 2015-07-28 22:00 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-08-12 18:01 - 2015-07-28 22:00 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-08-12 18:01 - 2015-07-28 21:54 - 00934400 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-08-12 18:01 - 2015-07-21 02:12 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-08-12 18:01 - 2015-07-20 19:56 - 02943488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-12 18:01 - 2015-07-20 19:56 - 02061312 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-12 18:01 - 2015-07-20 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-12 18:01 - 2015-07-20 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-12 18:01 - 2015-07-20 19:56 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-12 18:01 - 2015-07-20 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-12 18:01 - 2015-07-20 19:56 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-08-12 18:01 - 2015-07-20 19:56 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-12 18:01 - 2015-07-20 19:56 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-12 18:01 - 2015-07-20 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-12 18:01 - 2015-07-20 19:56 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-08-12 18:01 - 2015-07-16 22:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-12 18:01 - 2015-07-16 22:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-08-12 18:01 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-12 18:01 - 2015-07-16 21:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-08-12 18:01 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-12 18:01 - 2015-07-16 21:50 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-08-12 18:01 - 2015-07-16 21:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-12 18:01 - 2015-07-16 21:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-08-12 18:01 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-12 18:01 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-12 18:01 - 2015-07-16 21:39 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-08-12 18:01 - 2015-07-16 21:39 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-08-12 18:01 - 2015-07-16 21:38 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-08-12 18:01 - 2015-07-16 21:32 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-08-12 18:01 - 2015-07-16 21:29 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-08-12 18:01 - 2015-07-16 21:24 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-08-12 18:01 - 2015-07-16 21:20 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-08-12 18:01 - 2015-07-16 21:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-12 18:01 - 2015-07-16 21:17 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-08-12 18:01 - 2015-07-16 21:12 - 06131200 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-08-12 18:01 - 2015-07-16 21:12 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-08-12 18:01 - 2015-07-16 21:12 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-08-12 18:01 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-12 18:01 - 2015-07-16 21:06 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-12 18:01 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-12 18:01 - 2015-07-16 21:06 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-08-12 18:01 - 2015-07-16 21:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-08-12 18:01 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-12 18:01 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-12 18:01 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-08-12 18:01 - 2015-07-16 17:14 - 00355840 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-08-12 18:01 - 2015-07-15 19:59 - 03989952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-08-12 18:01 - 2015-07-15 19:59 - 03934656 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-08-12 18:01 - 2015-07-15 19:59 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-08-12 18:01 - 2015-07-15 19:59 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-08-12 18:01 - 2015-07-15 19:59 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-08-12 18:01 - 2015-07-15 19:56 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-08-12 18:01 - 2015-07-15 19:55 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-08-12 18:01 - 2015-07-15 19:55 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-08-12 18:01 - 2015-07-15 19:55 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-08-12 18:01 - 2015-07-15 19:55 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-08-12 18:01 - 2015-07-15 19:55 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-08-12 18:01 - 2015-07-15 19:55 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-08-12 18:01 - 2015-07-15 19:55 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-08-12 18:01 - 2015-07-15 19:55 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-08-12 18:01 - 2015-07-15 19:55 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-08-12 18:01 - 2015-07-15 19:54 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-08-12 18:01 - 2015-07-15 19:54 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-08-12 18:01 - 2015-07-15 19:54 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-08-12 18:01 - 2015-07-15 19:54 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-08-12 18:01 - 2015-07-15 19:54 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-08-12 18:01 - 2015-07-15 19:54 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-08-12 18:01 - 2015-07-15 19:54 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-08-12 18:01 - 2015-07-15 19:54 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-08-12 18:01 - 2015-07-15 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-08-12 18:01 - 2015-07-15 19:54 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-08-12 18:01 - 2015-07-15 19:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-08-12 18:01 - 2015-07-15 19:54 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-08-12 18:01 - 2015-07-15 19:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-08-12 18:01 - 2015-07-15 19:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-08-12 18:01 - 2015-07-15 19:48 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-08-12 18:01 - 2015-07-15 19:44 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-08-12 18:01 - 2015-07-15 19:44 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-08-12 18:01 - 2015-07-15 18:36 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-08-12 18:01 - 2015-07-15 18:36 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-08-12 18:01 - 2015-07-15 18:36 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-08-12 18:01 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-08-12 18:01 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-08-12 18:01 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-12 18:01 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-08-12 18:00 - 2015-07-16 22:20 - 19870208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-12 18:00 - 2015-07-16 21:49 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-08-12 18:00 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-12 18:00 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-08-12 18:00 - 2015-07-15 04:55 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-08-12 18:00 - 2015-07-10 19:34 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-08-12 18:00 - 2015-05-09 20:09 - 00715200 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2015-08-12 17:59 - 2015-07-15 04:55 - 01390592 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-08-12 17:59 - 2015-07-15 04:55 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-08-12 17:59 - 2015-07-15 04:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-08-12 17:59 - 2015-07-15 04:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-08-10 14:02 - 2015-08-10 14:03 - 00000000 ____D C:\Users\Katharine\Documents\Stellenausschreibungen ab 08_2015
2015-08-07 13:57 - 2015-08-08 13:34 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-08-07 13:57 - 2015-08-07 13:57 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-07 13:56 - 2015-08-07 14:26 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-07 13:54 - 2015-08-07 14:23 - 00092888 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-07 13:53 - 2015-08-07 13:53 - 16502728 _____ (Malwarebytes Corp.) C:\Users\Katharine\Downloads\mbar-1.09.1.1004.exe
2015-08-06 17:50 - 2015-08-06 17:50 - 06609608 _____ (Piriform Ltd) C:\Users\Katharine\Downloads\ccsetup508.exe
2015-07-29 21:37 - 2015-07-29 21:37 - 00000000 ____D C:\Program Files\AllCeHEapPPricEE
2015-07-29 21:36 - 2015-07-29 21:36 - 00000000 ____D C:\Program Files\Unblock The Pirate Bay tpb
2015-07-29 21:35 - 2015-07-29 21:36 - 00000000 ____D C:\Program Files\AAllCheapPrriCe
2015-07-29 21:35 - 2015-07-29 21:35 - 00000000 ____D C:\Program Files\AeLLChheaapPriice
2015-07-22 19:26 - 2015-07-23 16:44 - 00000000 ____D C:\Program Files\Fluttering Match
2015-07-17 14:56 - 2015-07-17 14:56 - 00000000 ____D C:\Program Files\DiscounuttExttensi
2015-07-17 14:55 - 2015-07-17 14:56 - 00000000 ____D C:\Program Files\DiscounutExxteonnsi
2015-07-17 14:55 - 2015-07-17 14:55 - 00000000 ____D C:\Program Files\Enhanced Steam

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-15 14:15 - 2014-03-16 11:59 - 00000000 ____D C:\Users\Katharine\AppData\Roaming\NetSpeedMonitor
2015-08-15 13:57 - 2015-07-09 17:39 - 01050304 _____ C:\Windows\WindowsUpdate.log
2015-08-15 13:55 - 2015-06-21 20:44 - 00001240 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-838170451-2118801635-2012391417-1001UA.job
2015-08-15 13:38 - 2014-03-16 12:57 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-15 12:47 - 2009-07-14 06:34 - 00031680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-15 12:47 - 2009-07-14 06:34 - 00031680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-15 11:23 - 2010-11-20 23:01 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-15 11:21 - 2014-06-17 17:42 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-08-15 11:15 - 2014-11-02 15:54 - 00000000 ___RD C:\Users\Katharine\Dropbox
2015-08-15 11:15 - 2014-11-02 15:48 - 00000000 ____D C:\Users\Katharine\AppData\Roaming\Dropbox
2015-08-15 11:15 - 2014-03-24 23:48 - 00000000 ____D C:\Users\Katharine\AppData\Roaming\Skype
2015-08-15 11:15 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-14 16:21 - 2015-03-14 12:53 - 00000000 ____D C:\ProgramData\9600570812274679522
2015-08-13 15:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-08-13 14:26 - 2014-12-29 16:58 - 00000000 ____D C:\Users\Katharine\AppData\Local\Google
2015-08-13 14:22 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-08-13 14:02 - 2014-12-11 18:33 - 00000000 ____D C:\Windows\system32\appraiser
2015-08-13 14:02 - 2014-05-06 23:49 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-08-13 14:02 - 2011-04-12 03:29 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2015-08-13 14:02 - 2009-07-14 06:33 - 01679000 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-13 14:02 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-08-12 23:42 - 2014-03-16 12:04 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-12 23:37 - 2014-03-16 13:53 - 00000000 ____D C:\Windows\system32\MRT
2015-08-12 23:32 - 2014-03-16 13:53 - 129304528 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-08-12 18:18 - 2014-03-16 11:47 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-08-12 16:54 - 2015-06-21 20:44 - 00001188 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-838170451-2118801635-2012391417-1001Core.job
2015-08-12 16:45 - 2014-03-16 12:57 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-08-12 16:45 - 2014-03-16 12:57 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-08-10 16:00 - 2014-03-16 13:00 - 00000000 ____D C:\Users\Katharine\AppData\Roaming\vlc
2015-08-10 13:22 - 2015-04-04 19:48 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-08 13:52 - 2014-09-25 20:45 - 00053760 ___SH C:\Users\Katharine\Thumbs.db
2015-08-07 15:12 - 2014-05-22 12:05 - 00000000 ____D C:\Users\Katharine\Documents\Hofer Straße 30
2015-08-07 14:18 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Globalization
2015-08-06 17:51 - 2014-03-16 11:51 - 00000965 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-08-06 17:50 - 2014-03-16 11:51 - 00000000 ____D C:\Program Files\CCleaner
2015-08-01 18:22 - 2014-03-16 11:29 - 00000000 ____D C:\Windows\Panther
2015-08-01 18:15 - 2015-07-10 15:39 - 00000000 ___HD C:\$Windows.~BT
2015-07-29 21:37 - 2015-06-15 18:25 - 00000079 _____ C:\Program Files\prefs.js
2015-07-25 19:31 - 2015-04-04 16:27 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-23 16:38 - 2015-07-07 18:00 - 00000000 ____D C:\Program Files\Livid Cream
2015-07-23 16:20 - 2014-03-16 11:47 - 00001429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-23 16:20 - 2014-03-16 11:38 - 00001721 _____ C:\Users\Katharine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-07-18 18:14 - 2015-04-10 09:35 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2015-07-17 14:45 - 2014-03-16 11:56 - 00002465 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller X.lnk
2015-07-17 14:45 - 2014-03-16 11:56 - 00002453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat X Pro.lnk
2015-07-17 14:45 - 2014-03-16 11:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe LiveCycle ES2
2015-07-16 15:27 - 2015-07-15 09:51 - 00000000 ____D C:\Program Files\SoaverEXteNsIIOn
2015-07-16 15:27 - 2015-07-15 09:50 - 00000000 ____D C:\Program Files\SavoerExtension

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-06-15 18:25 - 2015-07-29 21:37 - 0000079 _____ () C:\Program Files\prefs.js
2014-12-29 16:33 - 2014-12-29 16:33 - 1944552 _____ (Cinema PlusV29.12) C:\Users\Katharine\AppData\Roaming\KCWJBMAM.exe
2014-12-29 16:33 - 2014-12-29 16:33 - 1473512 _____ (Cinema PlusV29.12) C:\Users\Katharine\AppData\Roaming\XWI.exe
2015-04-15 22:16 - 2015-05-08 21:50 - 0000304 _____ () C:\Users\Katharine\AppData\Local\Temp-log.txt
2015-05-11 20:58 - 2015-05-11 20:58 - 0000000 _____ () C:\Users\Katharine\AppData\Local\Temp.dat

Einige Dateien in TEMP:
====================
C:\Users\Katharine\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp3t5hwr.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-13 14:53

==================== Ende vom raportu ============================
         
Hier die Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:14-08-2015 01
durchgeführt von Katharine (2015-08-15 14:15:59)
Gestartet von C:\Users\Katharine\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-838170451-2118801635-2012391417-500 - Administrator - Disabled)
Gast (S-1-5-21-838170451-2118801635-2012391417-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-838170451-2118801635-2012391417-1002 - Limited - Enabled)
Katharine (S-1-5-21-838170451-2118801635-2012391417-1001 - Administrator - Enabled) => C:\Users\Katharine

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat X Pro - English, Français, Deutsch (HKLM\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.15 - Adobe Systems)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Photoshop CS3 (HKLM\...\Adobe_2ab305d4b0dea4a54f4852f3f5ed507) (Version: 10.0 - Adobe Systems Incorporated)
AllCeHEapPPricEE (HKLM\...\{5A1D3F9E-73B5-95EC-1233-6646E1358965}) (Version:  - "") <==== ACHTUNG
Amazon Music (HKU\S-1-5-21-838170451-2118801635-2012391417-1001\...\Amazon Amazon Music) (Version: 3.7.1.698 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{538227C6-C74B-4A74-99E1-2C0B4F9DA5E1}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Canon MP Navigator EX 3.0 (HKLM\...\MP Navigator EX 3.0) (Version:  - )
Canon MP490 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP490_series) (Version:  - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Conexant HDA D110 MDC V.92 Modem (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3) (Version:  - )
Dell Data Vault (Version: 4.1.9.0 - Dell Inc.) Hidden
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.1.6664.10 - Dell)
Dell SupportAssistAgent (HKLM\...\{287348C8-8B47-4C36-AF28-441A3B7D8722}) (Version: 1.1.0.47 - Dell)
Dropbox (HKU\S-1-5-21-838170451-2118801635-2012391417-1001\...\Dropbox) (Version: 3.8.6 - Dropbox, Inc.)
Duden Patch 3261 (HKLM\...\{BACAF5AB-C67D-4A4F-B470-AD032E2FEAEE}) (Version: 9.0.0 - Bibliographisches Institut GmbH)
Duden-Rechtschreibprüfung PLUS (HKLM\...\{B2893419-47C2-4A15-B1CE-80C2939EA8EE}) (Version: 9.0.0 - Bibliographisches Institut GmbH)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
iTunes (HKLM\...\{025E78AC-BD91-4E9E-B165-3C09D4084BA4}) (Version: 12.2.2.25 - Apple Inc.)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Mozilla Firefox 39.0.3 (x86 de) (HKLM\...\Mozilla Firefox 39.0.3 (x86 de)) (Version: 39.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 38.1.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.1.0 (x86 de)) (Version: 38.1.0 - Mozilla)
Nero 7 Lite 7.7.5.1 (HKLM\...\Nero7Lite_is1) (Version: 7.7.5.1 - Updatepack.nl)
Nero Mega Plugin Pack (HKLM\...\{EF901A4B-A25A-4962-83C6-C6691D062ED9}) (Version: 2.0 - MaCiO)
NetSpeedMonitor 2.5.4.0 x86 (HKLM\...\{86501894-E722-4385-A792-B7C2F28FAE7B}) (Version: 2.5.4.0 - Florian Gilles)
PDF Settings (Version: 1.0 - Adobe Systems Incorporated) Hidden
RICOH Media Driver ver.2.07.01.04 (HKLM\...\{2B818257-E6C7-4841-8C29-C5C9A982BCE5}) (Version: 2.07.01.04 - RICOH)
Skype™ 7.4 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.)
SystemAugment (HKLM\...\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{38ffc00c}) (Version:  - Software Publisher) <==== ACHTUNG
TeamViewer 9 Host (HKLM\...\TeamViewer 9 Host) (Version: 9.0.41110 - TeamViewer)
TeraCopy 2.3 (HKLM\...\TeraCopy_is1) (Version:  - Code Sector)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version:  - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Katharine\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\Katharine\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{25EE6EB9-0CE5-3070-924F-79BCFFE7D1AF}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\Katharine\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{388F93A0-9310-3EBA-90FB-361A2C5D8447}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\Katharine\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\Katharine\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{AFD6BFDC-F329-41BB-9C53-764B965DD483}\InprocServer32 -> C:\Program Files\Duden\Duden-Rechtschreibpruefung\adxloader.dll ()
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\Katharine\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\Katharine\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\Katharine\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Users\KATHAR~1\AppData\Local\Temp\2628\temp\5937057471889311890setup.exe Keine Datei
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\Katharine\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

19-07-2015 12:57:56 Windows Update
21-07-2015 13:59:52 Windows Update
25-07-2015 19:33:31 Windows Update
29-07-2015 13:14:45 Windows Update
01-08-2015 17:30:04 Windows Update
06-08-2015 17:56:13 Windows Update
07-08-2015 14:17:58 Malwarebytes Anti-Rootkit Restore Point
10-08-2015 13:24:09 Windows Update
12-08-2015 23:27:28 Windows Update
13-08-2015 14:35:22 Removed Google Chrome

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3D41963D-1446-4987-97BD-8112F280565B} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Dell\SupportAssist\sessionchecker.exe [2015-05-25] (PC-Doctor, Inc.)
Task: {4D021C48-9879-433B-87C3-58C0F280D6B7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-12] (Adobe Systems Incorporated)
Task: {4DF030AB-9B3B-4F54-AE10-06E1D40B9941} - System32\Tasks\{0E69BEA7-8993-4AD8-B401-9B8DBD154F93} => pcalua.exe -a C:\Users\Katharine\AppData\Roaming\mystartsearch\UninstallManager.exe -c  -ptid=cor
Task: {4F82F8A4-29C0-4DAD-A8A2-055E2D60A274} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {54CADC3B-7019-491D-8C0E-DCED6FFBB059} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {5DAC6444-039F-4E75-B518-47F63D20D8A2} - System32\Tasks\{9159892D-064F-4879-AD88-AFB995320171} => pcalua.exe -a C:\ProgramData\WorldWideCoupon\WorldWideCoupon.exe -c /progname=WorldWideCoupon /progver=3.4.2 /progpub=WorldWideCoupon /proguninstallurl=asdahjka.com /deleteappfolder=0 /deletefile1="C:\Users\Katharine\AppData\Roaming\appdataFr2.bin" /VERYSILENT
Task: {65A4899D-71C0-49E0-A6FC-8A6A4953151F} - System32\Tasks\upfs7235 => C:\PROGRA~1\Flwsrf\upfs7235.exe
Task: {6764E2D5-03D3-4085-98FA-550FA99B8375} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
Task: {6AD99E7F-DFBC-4964-971B-8D979BCFF36C} - System32\Tasks\{A56175A3-DD65-4117-8DB7-161142789CA6} => pcalua.exe -a C:\Users\Katharine\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=exp <==== ACHTUNG
Task: {8338ED26-C638-40D5-814B-81C06FA35E03} - System32\Tasks\{B2ECF5A1-7BE7-4E01-9BF4-58DA9808BA5D} => pcalua.exe -a C:\ProgramData\TheAdBlock\TheAdBlock.exe -c /progname=TheAdBlock /progver=3.4.2 /progpub=TheAdBlock /proguninstallurl=asdahjka.com /deleteappfolder=0  /VERYSILENT
Task: {85F7230D-4A24-49CD-8741-EC58C7211592} - System32\Tasks\{B1FC7F36-2F18-4345-A8D5-E97BE6D579C2} => pcalua.exe -a "C:\Program Files\CoupMania\CoupMania.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" ""
Task: {9552B811-C52F-41F8-88B9-00B8274484C9} - System32\Tasks\elbyExecuteWithUAC => C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ExecuteWithUAC.exe [2008-06-27] ()
Task: {9BEBF871-F73B-4522-A5B8-EB913C0641D5} - System32\Tasks\Amazon Music Helper => C:\Users\Katharine\AppData\Local\Amazon Music\Amazon Music Helper.exe [2014-12-08] ()
Task: {A00D6786-A71E-4E84-B9AA-57791F9741A4} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-838170451-2118801635-2012391417-1001Core => C:\Users\Katharine\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-21] (Dropbox, Inc.)
Task: {B6C89863-D3AD-4505-A490-90C3EC783F42} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-838170451-2118801635-2012391417-1001UA => C:\Users\Katharine\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-21] (Dropbox, Inc.)
Task: {D6339B0A-F6F3-4624-A4B4-19841FB5F03C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {D6CF1F99-D2CE-4EB8-8BA6-70D121146DFC} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell\SupportAssist\uaclauncher.exe [2015-05-25] (PC-Doctor, Inc.)
Task: {EC3C20A8-D9CC-4EA9-9AE3-3E6CA29E1080} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {F43301BA-096C-47FF-A5D4-8A10CCA9B444} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssist.exe [2015-06-11] (Dell Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-838170451-2118801635-2012391417-1001Core.job => C:\Users\Katharine\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-838170451-2118801635-2012391417-1001UA.job => C:\Users\Katharine\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-07 17:35 - 2015-06-07 17:35 - 01694208 _____ () c:\Program Files\SystemAugment\SystemAugment.dll
2014-03-16 11:59 - 2012-01-29 17:54 - 00408576 _____ () C:\Program Files\TeraCopy\TeraCopy.dll
2015-06-27 00:44 - 2015-06-27 00:44 - 00019968 _____ () C:\Program Files\Adobe\Acrobat 10.0\Acrobat\locale\de_de\acrotray.deu
2014-07-27 15:01 - 2014-12-08 08:27 - 06277952 _____ () C:\Users\Katharine\AppData\Local\Amazon Music\Amazon Music Helper.exe
2014-04-23 16:05 - 2014-04-23 16:05 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-05-15 16:27 - 2015-05-15 16:27 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-07-17 19:34 - 2015-07-17 19:34 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-08-15 11:15 - 2015-08-15 11:15 - 00071168 _____ () c:\Users\Katharine\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp3t5hwr.dll
2015-07-12 20:40 - 2015-08-05 22:49 - 00012800 _____ () C:\Users\Katharine\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-07-12 20:40 - 2015-08-05 22:49 - 00779776 _____ () C:\Users\Katharine\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-07-31 15:31 - 2015-08-05 22:49 - 00056320 _____ () C:\Users\Katharine\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-07-12 20:40 - 2015-08-05 22:49 - 00012288 _____ () C:\Users\Katharine\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2014-12-29 16:34 - 2014-12-29 16:34 - 00143360 _____ () C:\Users\Katharine\AppData\Roaming\ASPackage\ASSrv.exe
2015-05-15 16:27 - 2015-05-15 16:27 - 00237352 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxslt.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-838170451-2118801635-2012391417-1001\...\dell.com -> dell.com


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-838170451-2118801635-2012391417-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Katharine\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
MSCONFIG\startupreg: Adobe Acrobat Speed Launcher => "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: DellSystemDetect => C:\Users\Katharine\AppData\Local\Apps\2.0\8AH6ERGW.HK2\HW0PEY9H.973\dell..tion_0f612f649c4a10af_0005.0005_9914611622934cec\DellSystemDetect.exe
MSCONFIG\startupreg: SAOB Monitor => C:\Program Files\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{A8247219-704D-4DD2-BE1E-B68AFF70E508}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{2F399D4A-68C8-47C4-8AD7-CE0D4BEE9D88}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{415751EE-531E-458C-ADCD-7A42559A3AF3}D:\easysetupassistant\easysetupassistant.exe] => (Allow) D:\easysetupassistant\easysetupassistant.exe
FirewallRules: [UDP Query User{7A9B0ED9-D248-4AC4-AD1A-A73A675A6EF3}D:\easysetupassistant\easysetupassistant.exe] => (Allow) D:\easysetupassistant\easysetupassistant.exe
FirewallRules: [{D4A7F105-282F-4920-885E-58C8CEFAA862}] => (Block) D:\easysetupassistant\easysetupassistant.exe
FirewallRules: [{61E6C17A-F89B-49D4-8520-56024FA488A3}] => (Block) D:\easysetupassistant\easysetupassistant.exe
FirewallRules: [{C7DCAA7A-B65A-45C5-9847-72E3087D95CF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E302433A-C8BD-476D-8728-896BA8047083}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{26942859-B71E-4ABB-985B-27AE299499F4}] => (Allow) C:\Users\Katharine\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{A273115E-E536-4491-886E-7A9D8A61D990}] => (Allow) C:\Users\Katharine\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{EDC5AD1F-EE55-4092-822D-699A1EE8FE68}C:\users\katharine\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\katharine\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{8159FCA3-CB93-4846-B6FC-709DAC74B9F8}C:\users\katharine\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\katharine\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{391B7CDE-2688-4C59-9338-A0F6EBC411F4}] => (Allow) C:\Users\Katharine\Downloads\Father_John_Misty_–_Fear_Fun_(2012)_320_downloader.exe
FirewallRules: [{0A1681A9-395C-4EE6-8B12-C7CD37B58BCF}] => (Allow) C:\Users\Katharine\Downloads\Father_John_Misty_–_Fear_Fun_(2012)_320_downloader.exe
FirewallRules: [{8E1F055C-2AE8-415A-9C6A-E3A95707D3B3}] => (Allow) C:\Program Files\YourFileDownloader\YourFileDownloader.exe
FirewallRules: [{B5843BBC-B454-4C91-8373-DC3A277EC226}] => (Allow) C:\Program Files\YourFileDownloader\YourFileDownloader.exe
FirewallRules: [{965D62E4-39A6-4DEF-BE33-067994808406}] => (Allow) C:\Program Files\YourFileDownloader\Downloader.exe
FirewallRules: [{DC1A4C07-62F8-496A-B297-B430A28E15CB}] => (Allow) C:\Program Files\YourFileDownloader\Downloader.exe
FirewallRules: [{667E6176-D6AC-48AE-8BD4-8A47C0815F83}] => (Allow) C:\Program Files\HitsBlender\HitsBlender.exe
FirewallRules: [{D6EB6F05-7A3D-4BC6-AC63-41721D091B34}] => (Allow) C:\Program Files\HitsBlender\HitsBlender.exe
FirewallRules: [{CD2E39C3-0400-461F-82B2-FF4843C6AFA4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{45EAB798-95FE-4FC1-8ADE-BA76DB7A0DB1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{41516D93-0573-4983-984F-3010F01E4E23}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{970F67C6-0DF4-4E92-B5D3-F1415F63FAAC}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{2B2C6720-36D6-4558-94AB-118C4D5AF016}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{9ACEFAA2-D848-413A-88F8-AA3389D358C2}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{E51F6EBD-66A3-4DC5-A451-D5CDA780C147}] => (Allow) C:\Program Files\iTunes\iTunes.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: {3f183a56-9eaf-4c78-b8d9-17b0e7b58069}Gw
Description: {3f183a56-9eaf-4c78-b8d9-17b0e7b58069}Gw
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: {3f183a56-9eaf-4c78-b8d9-17b0e7b58069}Gw
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/15/2015 11:16:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/14/2015 04:02:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/13/2015 02:04:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/12/2015 06:20:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/10/2015 01:21:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/09/2015 03:42:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/08/2015 01:36:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/07/2015 07:16:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5325234

Error: (08/07/2015 07:16:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5325234

Error: (08/07/2015 07:16:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (08/15/2015 01:08:04 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Pro

Error: (08/15/2015 11:18:29 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/15/2015 11:16:29 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
{3f183a56-9eaf-4c78-b8d9-17b0e7b58069}Gw

Error: (08/14/2015 04:15:39 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Pro

Error: (08/14/2015 04:05:38 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Pro

Error: (08/14/2015 04:03:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/14/2015 04:01:53 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
{3f183a56-9eaf-4c78-b8d9-17b0e7b58069}Gw

Error: (08/13/2015 02:13:01 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureCommand" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (08/13/2015 02:12:57 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (08/13/2015 02:04:35 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
{3f183a56-9eaf-4c78-b8d9-17b0e7b58069}Gw


Microsoft Office:
=========================
Error: (07/21/2015 09:05:46 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6723.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 7723 seconds with 5340 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Processor: Genuine Intel(R) CPU T2080 @ 1.73GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 3062.44 MB
Verfügbarer physikalischer RAM: 1209.88 MB
Summe virtueller Speicher: 6123.2 MB
Verfügbarer virtueller Speicher: 4384.41 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:238.37 GB) (Free:66.89 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 55748ABA)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238.4 GB) - (Type=07 NTFS)

==================== Ende vom raportu ============================
         
__________________

Alt 15.08.2015, 14:35   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32 - Standard

Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32



Hi,

Schritt 1

Bitte deinstalliere folgende Programme:

AllCeHEapPPricEE
SystemAugment


Versuche es bei Windows 7 zunächst über Systemsteuerung/Programme deinstallieren.

Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung
  • Starte die Revouninstaller.exe
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
    Klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:


Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 3

  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Gehe zurück zum Armaturenbrett und klicke auf "Jetzt scannen".
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben und poste mir das Log.

Schritt 4



Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 15.08.2015, 16:27   #5
smiesi
 
Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32 - Standard

Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32



Hier die AdwCleaner-Datei:

Code:
ATTFilter
# AdwCleaner v5.000 - Logfile created 15/08/2015 at 15:55:34
# Updated 14/08/2015 by Xplode
# Database : 2015-08-14.3 [Server]
# Operating system : Windows 7 Professional Service Pack 1 (x86)
# Username : Katharine - KATHARINE-PC
# Running from : C:\Users\Katharine\Desktop\AdwCleaner_5.000.exe
# Option : Cleaning

***** [ Services ] *****

[-] Service Deleted : WindowsMangerProtect
[-] Service Deleted : {3f183a56-9eaf-4c78-b8d9-17b0e7b58069}Gw
[-] Service Deleted : 38ffc00c

***** [ Folders ] *****

[-] Folder Deleted : C:\Program Files\WinZipper
[-] Folder Deleted : C:\Program Files\AAllCheapPrriCe
[-] Folder Deleted : C:\Program Files\AeLLChheaapPriice
[-] Folder Deleted : C:\Program Files\CioupEExttensioona
[-] Folder Deleted : C:\Program Files\CoupExtensioan
[-] Folder Deleted : C:\Program Files\DiscounutExxteonnsi
[-] Folder Deleted : C:\Program Files\DiscounuttExttensi
[-] Folder Deleted : C:\Program Files\FeIndBieestDDeaal
[-] Folder Deleted : C:\Program Files\FinadBaeestDeaaL
[-] Folder Deleted : C:\Program Files\FinndoBestDeeal
[-] Folder Deleted : C:\Program Files\Isaveer
[-] Folder Deleted : C:\Program Files\Isaverr
[-] Folder Deleted : C:\Program Files\Isaveru
[-] Folder Deleted : C:\Program Files\IssaVer
[-] Folder Deleted : C:\Program Files\lEEss2paay
[-] Folder Deleted : C:\Program Files\ReeGUlArDeauls
[-] Folder Deleted : C:\Program Files\SavoerExtension
[-] Folder Deleted : C:\Program Files\SoaverEXteNsIIOn
[-] Folder Deleted : C:\ProgramData\WindowsMangerProtect
[-] Folder Deleted : C:\ProgramData\IHProtectUpDate
[-] Folder Deleted : C:\ProgramData\NoMore Ads
[-] Folder Deleted : C:\ProgramData\2fd6daf000001122
[-] Folder Deleted : C:\ProgramData\9600570812274679522
[-] Folder Deleted : C:\ProgramData\a88f31f4000058d7
[-] Folder Deleted : C:\ProgramData\cc5c8ccf00000d83
[-] Folder Deleted : C:\ProgramData\ff10c4e8000037aa
[-] Folder Deleted : C:\ProgramData\{b3a9002c-7f60-22da-b3a9-9002c7f600b1}
[-] Folder Deleted : C:\ProgramData\{be471b6c-35c4-b72f-be47-71b6c35c6db0}
[-] Folder Deleted : C:\Users\Katharine\AppData\Roaming\ASPackage

***** [ Files ] *****

[-] File Deleted : C:\Program Files\mozilla firefox\dbghelp.dll
[-] File Deleted : C:\Users\Katharine\Favorites\Links\Startfenster.lnk
[-] File Deleted : C:\Users\Katharine\Favorites\Links\Startfenster.lnk
[-] File Deleted : C:\Windows\patsearch.bin

***** [ Shortcuts ] *****


***** [ Scheduled tasks ] *****

[-] Task Deleted : amiupdaterExd
[-] Task Deleted : amiupdaterExi

***** [ Registry ] *****

[-] Key Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
[-] Key Deleted : HKCU\Software\Mozilla\Extends
[-] Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [HitsBlender]
[-] Key Deleted : HKLM\SOFTWARE\Classes\P12842667_3E7D_467F_854D_AFE15E00F045_.P12842667_3E7D_467F_854D_AFE15E00F045_
[-] Key Deleted : HKLM\SOFTWARE\Classes\P12842667_3E7D_467F_854D_AFE15E00F045_.P12842667_3E7D_467F_854D_AFE15E00F045_.9
[-] Key Deleted : HKLM\SOFTWARE\Classes\P81b532fd_eeca_4ae0_93d4_926a3b491efc_.P81b532fd_eeca_4ae0_93d4_926a3b491efc_
[-] Key Deleted : HKLM\SOFTWARE\Classes\P81b532fd_eeca_4ae0_93d4_926a3b491efc_.P81b532fd_eeca_4ae0_93d4_926a3b491efc_.9
[-] Key Deleted : HKLM\SOFTWARE\Classes\P895A0FD9_4EE0_4B77_B684_CEBC28584221_.P895A0FD9_4EE0_4B77_B684_CEBC28584221_
[-] Key Deleted : HKLM\SOFTWARE\Classes\P895A0FD9_4EE0_4B77_B684_CEBC28584221_.P895A0FD9_4EE0_4B77_B684_CEBC28584221_.9
[-] Key Deleted : HKLM\SOFTWARE\Classes\Pcb5027bf_e64e_42d2_ab67_453476f68ea3_.Pcb5027bf_e64e_42d2_ab67_453476f68ea3_
[-] Key Deleted : HKLM\SOFTWARE\Classes\Pcb5027bf_e64e_42d2_ab67_453476f68ea3_.Pcb5027bf_e64e_42d2_ab67_453476f68ea3_.9
[-] Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mbot_de_372]
[-] Key Deleted : HKLM\SOFTWARE\d8c33257-c9fa-7cd8-4565-6263aa203ae0
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{38ffc00c}
[-] Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchengine@gmail.com]
[-] Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]
[-] Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_searchff@gmail.com]
[-] Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [default_newtabff@gmail.com]
[-] Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [defsearchp@gmail.com]
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{12842667-3E7D-467F-854D-AFE15E00F045}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{81b532fd-eeca-4ae0-93d4-926a3b491efc}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{895A0FD9-4EE0-4B77-B684-CEBC28584221}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{cb5027bf-e64e-42d2-ab67-453476f68ea3}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{1D37BD00-E9FD-40D1-80E7-1795E510ECAA}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{3E52324B-66BF-44AE-A8C5-2DB48E90E729}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{41F978F3-431A-4464-A789-5C0692D562FB}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{532ECD0F-E6C9-4ACE-860A-3730B1F6F1DD}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{6137A08F-29B1-4E48-B6A1-70CC3ABF50F7}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A1965763-A486-4E1E-B574-19E44B3842E8}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A336F17E-321F-43FA-9BE6-873BBDFF418E}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{CC6F4F54-6EF8-4E84-BDC6-ABC6F83100BE}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{E0D6077D-7186-48B2-A6C6-2F7C533E8CFF}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{12842667-3E7D-467F-854D-AFE15E00F045}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{81b532fd-eeca-4ae0-93d4-926a3b491efc}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{895A0FD9-4EE0-4B77-B684-CEBC28584221}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{cb5027bf-e64e-42d2-ab67-453476f68ea3}
[-] Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}]
[-] Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{1F91A9A1-01BA-4C81-863D-3BA0751E1419}]
[-] Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{12842667-3E7D-467F-854D-AFE15E00F045}]
[-] Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{81b532fd-eeca-4ae0-93d4-926a3b491efc}]
[-] Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{895A0FD9-4EE0-4B77-B684-CEBC28584221}]
[-] Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{cb5027bf-e64e-42d2-ab67-453476f68ea3}]
[-] Key Deleted : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Key Deleted : HKU\.DEFAULT\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Key Deleted : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Key Deleted : HKCU\Software\OCS
[-] Key Deleted : HKCU\Software\ContextTrue
[-] Key Deleted : HKCU\Software\PRODUCTSETUP
[-] Key Deleted : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Key Deleted : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Key Deleted : HKLM\SOFTWARE\delta-homesSoftware
[-] Key Deleted : HKLM\SOFTWARE\hdcode
[-] Key Deleted : HKLM\SOFTWARE\SupDp
[-] Key Deleted : HKLM\SOFTWARE\SupTab
[-] Key Deleted : HKLM\SOFTWARE\supWindowsMangerProtect
[-] Key Deleted : HKLM\SOFTWARE\V9
[-] Key Deleted : HKLM\SOFTWARE\winzipersvc
[-] Key Deleted : HKLM\SOFTWARE\mystartsearchSoftware
[-] Key Deleted : HKLM\SOFTWARE\IHProtect
[-] Key Deleted : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
[-] Key Deleted : HKLM\SOFTWARE\HitsBlender
[-] Key Deleted : HKLM\SOFTWARE\FFPluginHp
[-] Key Deleted : HKLM\SOFTWARE\PicexaSvc
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5A1D3F9E-73B5-95EC-1233-6646E1358965}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B138259A-351E-33FA-2726-8D71704F1DA9}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F1422DAA-0829-09A1-7536-73936CAB8FFA}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BDB38365-BCF2-1BF7-0020-507553315EA5}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7304C9D1-98AD-55F0-636E-22D8DD57F176}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A2D81E70-2A98-4A08-A628-94388B063C5E}
[-] Data Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Data Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Data Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Data Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Data Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Data Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Data Restored : HKU\S-1-5-21-838170451-2118801635-2012391417-1001\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Data Restored : HKU\S-1-5-21-838170451-2118801635-2012391417-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Data Restored : HKU\S-1-5-21-838170451-2118801635-2012391417-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
[-] Data Restored : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []

***** [ Web browsers ] *****

[-] [C:\Users\Katharine\AppData\Roaming\Mozilla\Firefox\Profiles\hejj6cqv.default-1421677338684\prefs.js] [Preference] Deleted : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[-] [C:\Users\Katharine\AppData\Roaming\Mozilla\Firefox\Profiles\hejj6cqv.default-1421677338684\prefs.js] [Preference] Deleted : user_pref("browser.search.searchengine.iconURL", "hxxp://search.delta-homes.com/favicon.ico");
[-] [C:\Users\Katharine\AppData\Roaming\Mozilla\Firefox\Profiles\hejj6cqv.default-1421677338684\prefs.js] [Preference] Deleted : user_pref("browser.search.searchengine.url", "hxxp://search.delta-homes.com/web/?type=ds&ts=1436949084&z=dc0e695797b140d62e3cf9cg9zac3q9t6zftde6b6e&from=wpm07153&uid=SamsungXSSDX840XPROXSeries_S1ATNEA[...]
[-] [C:\Users\Katharine\AppData\Roaming\Mozilla\Firefox\Profiles\hejj6cqv.default-1421677338684\prefs.js] [Preference] Deleted : user_pref("extensions.D2TmRmbYVHnREiQZ.scode", "(function(){try{if(window.location.href.indexOf(\"qdn8pdg4rHa6rTw6qjY9rdn4pa\")>-1){return;}}catch(e){}try{var d=[[\"livewebcams.xyz\",\"secure.dditserv[...]
[-] [C:\Users\Katharine\AppData\Roaming\Mozilla\Firefox\Profiles\hejj6cqv.default-1421677338684\prefs.js] [Preference] Deleted : user_pref("extensions.KuV53nRwcUglhROa.scode", "(function(){try{if(window.location.href.indexOf(\"qdn8pdg4rHa6rTw6qjY9rdn4pa\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\"[...]
[-] [C:\Users\Katharine\AppData\Roaming\Mozilla\Firefox\Profiles\hejj6cqv.default-1421677338684\prefs.js] [Preference] Deleted : user_pref("extensions.LXEByq26EoQtdPJo.scode", "(function(){try{if(window.location.href.indexOf(\"qdn8pdg4rHa6rTw6qjY9rdn4pa\")>-1){return;}}catch(e){}try{var d=[[\"cryptogmail.com\",\"bancdebinary.co[...]
[-] [C:\Users\Katharine\AppData\Roaming\Mozilla\Firefox\Profiles\hejj6cqv.default-1421677338684\prefs.js] [Preference] Deleted : user_pref("extensions.M8bKWvjH4P0Il2Yl.scode", "(function(){try{if(window.location.href.indexOf(\"qdn8pdg4rHa6rTw6qjY9rdn4pa\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\"[...]
[-] [C:\Users\Katharine\AppData\Roaming\Mozilla\Firefox\Profiles\hejj6cqv.default-1421677338684\prefs.js] [Preference] Deleted : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\Katharine\AppData\Roaming\Mozilla\Firefox\Profiles\hejj6cqv.default-1421677338684\prefs.js] [Preference] Deleted : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[-] [C:\Users\Katharine\AppData\Roaming\Mozilla\Firefox\Profiles\hejj6cqv.default-1421677338684\prefs.js] [Preference] Deleted : user_pref("extensions.tp6JMKt4LDnPKgRQ.scode", "(function(){try{if(window.location.href.indexOf(\"qdn8pdg4rHa6rTw6qjY9rdn4pa\")>-1){return;}}catch(e){}try{var d=[[\"cryptogmail.com\",\"bancdebinary.co[...]
[-] [C:\Users\Katharine\AppData\Roaming\Mozilla\Firefox\Profiles\hejj6cqv.default-1421677338684\prefs.js] [Preference] Deleted : user_pref("extensions.v508qTTnO8pQRP7P.scode", "(function(){try{if(window.location.href.indexOf(\"qdn8pdg4rHa6rTw6qjY9rdn4pa\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\"[...]

*************************

:: Proxy settings cleared
:: Winsock settings cleared
!! Unable to delete Internet Explorer policies
:: Chrome policies deleted

*************************

C:\AdwCleaner[C2].txt - [14095 octets] - [15/08/2015 15:55:34]
C:\AdwCleaner[S2].txt - [14894 octets] - [15/08/2015 15:54:19]

########## EOF - C:\AdwCleaner[C2].txt - [14223 octets] ##########
         
Wie lege ich die gefunden Sachen in die Quarantäne? Ich kann nur "Auswahl entfernen" drücken. Zudem ist die Log-Datei recht kurz. Ist sie korrekt? Ich habe sie über "Ergebnisse speichern" gespeichert. Diese hier ist es:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 15.08.2015
Suchlaufzeit: 16:03
Protokolldatei: mba.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.08.15.03
Rootkit-Datenbank: v2015.08.06.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Katharine

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 342739
Abgelaufene Zeit: 15 Min., 40 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 8
PUP.Optional.MultiPlug, HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}, , [26f9bd4c711ad165b6b325ae8b774cb4], 
PUP.Optional.NoNoizeBrowse.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{A0B55F99-F893-4F84-AE82-CAE0E70DFDFA}, , [7ba45dac078404327c95762b03018b75], 
PUP.Optional.NoNoizeBrowse.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{22D8077A-5A6B-4053-8799-8A288D60F8B8}, , [7ba45dac078404327c95762b03018b75], 
PUP.Optional.NoNoizeBrowse.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{3429C8E8-686E-40FB-AB2E-1EE3A12ED764}, , [7ba45dac078404327c95762b03018b75], 
PUP.Optional.NoNoizeBrowse.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{968EDBEB-64FB-4E5F-9AB0-47B477C3AA7B}, , [7ba45dac078404327c95762b03018b75], 
PUP.Optional.NoNoizeBrowse.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{EEAE9EB9-883A-447D-A4E4-E3A3B5BAEA51}, , [7ba45dac078404327c95762b03018b75], 
PUP.Optional.FlowSurf.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\upfs7235, , [1c0343c6503bac8a406ecae828dc1ce4], 
PUP.Optional.Package.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SERVERAS, , [1c037693503bef479c8847dab44f54ac], 

Registrierungswerte: 1
PUP.Optional.Package.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\serveras|ImagePath, C:\Users\Katharine\AppData\Roaming\ASPackage\ASSrv.exe, , [1c037693503bef479c8847dab44f54ac]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.NoNoizeBrowse.A, C:\Program Files\NoNoizEBaroWse, , [7ba45dac078404327c95762b03018b75], 

Dateien: 15
PUP.Optional.InstalleRex, C:\ProgramData\InstallMate\{068E661C-B7B0-4337-A1DC-FF92DD6D44EA}\Custom.dll, , [d946cd3c078468ceb57fdedfaa5706fa], 
PUP.Optional.InstalleRex, C:\ProgramData\InstallMate\{93DFE123-C177-440E-A6E5-8955483CC3D5}\Custom.dll, , [150ab455a2e9ca6c1123c8f5ee131fe1], 
PUP.Optional.CrossRider.A, C:\Users\Katharine\AppData\Roaming\KCWJBMAM.exe, , [2df24ebbd9b2171f4878fb82fe07a15f], 
PUP.Optional.CrossRider.A, C:\Users\Katharine\AppData\Roaming\XWI.exe, , [64bb5aafd0bb61d53c84532ad0350ef2], 
PUP.Optional.Multiplug.A, C:\Program Files\Absolute Radio Live Scores\Absolute Radio Live Scores.exe, , [0d1292774942a393d1ff59210af70bf5], 
PUP.Optional.Multiplug.A, C:\Program Files\Autofill\Autofill.exe, , [27f829e0b9d20d29834d5f1bcb367c84], 
PUP.Optional.Multiplug.A, C:\Program Files\Clear Cache Shortcut\Clear Cache Shortcut.exe, , [859a50b9513a4cead5fbcfab05fc22de], 
PUP.Optional.Multiplug.A, C:\Program Files\Enhanced Steam\Enhanced Steam.exe, , [67b8f217aedd1620438d512947ba13ed], 
PUP.Optional.Multiplug.A, C:\Program Files\Compare Hatke\Compare Hatke.exe, , [f92667a2484347ef0ac68af01fe23cc4], 
PUP.Optional.Multiplug, C:\Program Files\SystemAugment\SystemAugment.dll, , [031c6d9cdab1979f14107cfed62b57a9], 
PUP.Optional.Multiplug.A, C:\Program Files\Unblock The Pirate Bay tpb\Unblock The Pirate Bay tpb.exe, , [20ffe9207714999d30a0db9f6d9460a0], 
PUP.Optional.Multiplug.A, C:\Program Files\Daily Bible Verse\Daily Bible Verse.exe, , [d649e3263a51cd69636d82f8659c748c], 
PUP.Optional.InstalleRex, C:\Users\Katharine\Downloads\Download Free.exe, , [33ec6f9ab0db06303d5b8fb3768be818], 
PUP.Optional.NoNoizeBrowse.A, C:\Program Files\NoNoizEBaroWse\rVrvFwZ6706rOm.tlb, , [7ba45dac078404327c95762b03018b75], 
PUP.Optional.FlowSurf.A, C:\Windows\System32\Tasks\upfs7235, , [fa255eabe2a93ff76646bbf762a23ac6], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         


Alt 15.08.2015, 16:38   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32 - Standard

Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32



Auswahl entfernen ist OK.
__________________
--> Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32

Alt 15.08.2015, 16:57   #7
smiesi
 
Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32 - Standard

Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32



Hier die FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:14-08-2015 01
durchgeführt von Katharine (Administrator) auf KATHARINE-PC (15-08-2015 16:53:43)
Gestartet von C:\Users\Katharine\Desktop
Geladene Profile: Katharine (Verfügbare Profile: Katharine)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Dell Inc.) C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Elaborate Bytes AG) C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Users\Katharine\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Dropbox, Inc.) C:\Users\Katharine\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\tv_w32.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [VirtualCloneDrive] => C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [41360 2015-06-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [840592 2015-06-27] (Adobe Systems Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157968 2015-08-13] (Apple Inc.)
HKU\S-1-5-21-838170451-2118801635-2012391417-1001\...\Run: [Amazon Music] => C:\Users\Katharine\AppData\Local\Amazon Music\Amazon Music Helper.exe [6277952 2014-12-08] ()
HKU\S-1-5-21-838170451-2118801635-2012391417-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [31282304 2015-04-17] (Skype Technologies S.A.)
HKU\S-1-5-21-838170451-2118801635-2012391417-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6453528 2015-07-17] (Piriform Ltd)
HKU\S-1-5-21-838170451-2118801635-2012391417-1001\...\Run: [Dropbox Update] => C:\Users\Katharine\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-21] (Dropbox, Inc.)
Startup: C:\Users\Katharine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-06-21]
ShortcutTarget: Dropbox.lnk -> C:\Users\Katharine\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-838170451-2118801635-2012391417-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKU\S-1-5-21-838170451-2118801635-2012391417-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-838170451-2118801635-2012391417-1001\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=de-DE&Src=MSE&Tid=000328B0&OHP=http%3A%2F%2Fwww.delta%2Dhomes.com%2F%3Ftype%3Dhp%26ts%3D1436949084%26z%3Ddc0e695797b140d62e3cf9cg9zac3q9t6zftde6b6e%26from%3Dwpm07153%26uid%3DSamsungXSSDX840XPROXSeries%5FS1ATNEAD649591L&OSP=http%3A%2F%2Fdo%2Dsearch.com%2Fweb%2F%3Futm%5Fsource%3Db%26utm%5Fmedium%3D%26utm%5Fcampaign%3Dinstall%5Fie%26utm%5Fcontent%3Dds%26from%3D%26uid%3DST500DM002%2D1BC142%5FW2A27G6AXXXXW2A27G6A%26ts%3D1420373293%26type%3Ddefault%26q%3D%7BsearchTerms%7D
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-838170451-2118801635-2012391417-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-838170451-2118801635-2012391417-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{B68012B2-0A37-4BD4-904B-5902BF92BB96}: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Katharine\AppData\Roaming\Mozilla\Firefox\Profiles\hejj6cqv.default-1421677338684
FF SelectedSearchEngine: delta-homes
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] ()
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-08-13] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-08-13] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Katharine\AppData\Roaming\Mozilla\Firefox\Profiles\hejj6cqv.default-1421677338684\searchplugins\youtube.xml [2015-02-01]
FF Extension: TheAdBlock - C:\Users\Katharine\AppData\Roaming\Mozilla\Firefox\Profiles\hejj6cqv.default-1421677338684\Extensions\os_dhnmaoyhouslft@rjttf_jswjehszn.com [2015-08-12]
FF Extension: Adblock Plus - C:\Users\Katharine\AppData\Roaming\Mozilla\Firefox\Profiles\hejj6cqv.default-1421677338684\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-29]
FF HKLM\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2014-03-16]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-07-31]

Chrome: 
=======
CHR Profile: C:\Users\Katharine\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Katharine\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-08-13]
CHR Extension: (Google Docs) - C:\Users\Katharine\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-13]
CHR Extension: (Google Drive) - C:\Users\Katharine\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-13]
CHR Extension: (YouTube) - C:\Users\Katharine\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-08-13]
CHR Extension: (Google Search) - C:\Users\Katharine\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-13]
CHR Extension: (Google Sheets) - C:\Users\Katharine\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-08-13]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Katharine\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-13]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Katharine\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-13]
CHR Extension: (Gmail) - C:\Users\Katharine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-13]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2014-03-16] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [20648 2015-06-11] (Dell Inc.)
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 serveras; C:\Users\Katharine\AppData\Roaming\ASPackage\ASSrv.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [31088 2010-12-17] (Elaborate Bytes AG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-08-15] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-15 16:54 - 2015-08-15 16:54 - 00052440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\quove.sys
2015-08-15 16:52 - 2015-08-15 16:52 - 00004334 _____ C:\Users\Katharine\Desktop\mba_nach dem Entfernen.txt
2015-08-15 16:24 - 2015-08-15 16:24 - 00004315 _____ C:\Users\Katharine\Desktop\mba.txt
2015-08-15 16:01 - 2015-08-15 16:01 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-15 16:01 - 2015-08-15 16:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-08-15 16:01 - 2015-08-15 16:01 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-08-15 16:01 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-15 16:01 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-15 15:59 - 2015-08-15 16:00 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Katharine\Desktop\mbam-setup-2.1.8.1057.exe
2015-08-15 15:59 - 2015-08-15 15:59 - 00014293 _____ C:\Users\Katharine\Desktop\AdwCleaner[C2].txt
2015-08-15 15:55 - 2015-08-15 15:55 - 00014293 _____ C:\AdwCleaner[C2].txt
2015-08-15 15:54 - 2015-08-15 15:55 - 00014894 _____ C:\AdwCleaner[S2].txt
2015-08-15 15:52 - 2015-08-15 15:52 - 01563648 _____ C:\Users\Katharine\Desktop\AdwCleaner_5.000.exe
2015-08-15 14:15 - 2015-08-15 16:53 - 00014583 _____ C:\Users\Katharine\Desktop\FRST.txt
2015-08-15 14:15 - 2015-08-15 16:53 - 00000000 ____D C:\FRST
2015-08-15 14:15 - 2015-08-15 14:16 - 00032492 _____ C:\Users\Katharine\Desktop\Addition.txt
2015-08-15 14:12 - 2015-08-15 14:13 - 01678336 _____ (Farbar) C:\Users\Katharine\Desktop\FRST.exe
2015-08-15 11:24 - 2015-08-15 11:24 - 00001753 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-08-15 11:24 - 2015-08-15 11:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-08-15 11:21 - 2015-08-15 11:23 - 00000000 ____D C:\Program Files\iTunes
2015-08-15 11:21 - 2015-08-15 11:21 - 00000000 ____D C:\Program Files\iPod
2015-08-14 16:58 - 2015-08-14 16:58 - 00000000 ____D C:\Users\Katharine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-08-13 14:24 - 2015-08-13 14:35 - 00000000 ____D C:\Program Files\Google
2015-08-12 23:27 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 18:18 - 2015-08-14 16:00 - 00000894 _____ C:\Windows\PFRO.log
2015-08-12 18:07 - 2015-08-15 15:56 - 00000280 _____ C:\Windows\setupact.log
2015-08-12 18:07 - 2015-08-12 18:07 - 00000000 _____ C:\Windows\setuperr.log
2015-08-12 18:01 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-12 18:01 - 2015-07-30 19:57 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-12 18:01 - 2015-07-30 19:57 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-12 18:01 - 2015-07-30 19:57 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-08-12 18:01 - 2015-07-30 19:57 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-12 18:01 - 2015-07-30 19:57 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-08-12 18:01 - 2015-07-30 19:57 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-08-12 18:01 - 2015-07-30 18:52 - 02384384 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-12 18:01 - 2015-07-30 18:49 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-12 18:01 - 2015-07-28 22:04 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-08-12 18:01 - 2015-07-28 22:00 - 00952832 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-08-12 18:01 - 2015-07-28 22:00 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-08-12 18:01 - 2015-07-28 22:00 - 00598528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-08-12 18:01 - 2015-07-28 22:00 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-08-12 18:01 - 2015-07-28 22:00 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-08-12 18:01 - 2015-07-28 22:00 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-08-12 18:01 - 2015-07-28 21:54 - 00934400 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-08-12 18:01 - 2015-07-21 02:12 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-08-12 18:01 - 2015-07-20 19:56 - 02943488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-12 18:01 - 2015-07-20 19:56 - 02061312 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-12 18:01 - 2015-07-20 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-12 18:01 - 2015-07-20 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-12 18:01 - 2015-07-20 19:56 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-12 18:01 - 2015-07-20 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-12 18:01 - 2015-07-20 19:56 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-08-12 18:01 - 2015-07-20 19:56 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-12 18:01 - 2015-07-20 19:56 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-12 18:01 - 2015-07-20 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-12 18:01 - 2015-07-20 19:56 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-08-12 18:01 - 2015-07-16 22:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-12 18:01 - 2015-07-16 22:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-08-12 18:01 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-12 18:01 - 2015-07-16 21:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-08-12 18:01 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-12 18:01 - 2015-07-16 21:50 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-08-12 18:01 - 2015-07-16 21:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-12 18:01 - 2015-07-16 21:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-08-12 18:01 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-12 18:01 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-12 18:01 - 2015-07-16 21:39 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-08-12 18:01 - 2015-07-16 21:39 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-08-12 18:01 - 2015-07-16 21:38 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-08-12 18:01 - 2015-07-16 21:32 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-08-12 18:01 - 2015-07-16 21:29 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-08-12 18:01 - 2015-07-16 21:24 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-08-12 18:01 - 2015-07-16 21:20 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-08-12 18:01 - 2015-07-16 21:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-12 18:01 - 2015-07-16 21:17 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-08-12 18:01 - 2015-07-16 21:12 - 06131200 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-08-12 18:01 - 2015-07-16 21:12 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-08-12 18:01 - 2015-07-16 21:12 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-08-12 18:01 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-12 18:01 - 2015-07-16 21:06 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-12 18:01 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-12 18:01 - 2015-07-16 21:06 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-08-12 18:01 - 2015-07-16 21:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-08-12 18:01 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-12 18:01 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-12 18:01 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-08-12 18:01 - 2015-07-16 17:14 - 00355840 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-08-12 18:01 - 2015-07-15 19:59 - 03989952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-08-12 18:01 - 2015-07-15 19:59 - 03934656 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-08-12 18:01 - 2015-07-15 19:59 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-08-12 18:01 - 2015-07-15 19:59 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-08-12 18:01 - 2015-07-15 19:59 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-08-12 18:01 - 2015-07-15 19:56 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-08-12 18:01 - 2015-07-15 19:55 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-08-12 18:01 - 2015-07-15 19:55 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-08-12 18:01 - 2015-07-15 19:55 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-08-12 18:01 - 2015-07-15 19:55 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-08-12 18:01 - 2015-07-15 19:55 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-08-12 18:01 - 2015-07-15 19:55 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-08-12 18:01 - 2015-07-15 19:55 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-08-12 18:01 - 2015-07-15 19:55 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-08-12 18:01 - 2015-07-15 19:55 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-08-12 18:01 - 2015-07-15 19:54 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-08-12 18:01 - 2015-07-15 19:54 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-08-12 18:01 - 2015-07-15 19:54 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-08-12 18:01 - 2015-07-15 19:54 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-08-12 18:01 - 2015-07-15 19:54 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-08-12 18:01 - 2015-07-15 19:54 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-08-12 18:01 - 2015-07-15 19:54 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-08-12 18:01 - 2015-07-15 19:54 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-08-12 18:01 - 2015-07-15 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-08-12 18:01 - 2015-07-15 19:54 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-08-12 18:01 - 2015-07-15 19:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-08-12 18:01 - 2015-07-15 19:54 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-08-12 18:01 - 2015-07-15 19:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-08-12 18:01 - 2015-07-15 19:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-08-12 18:01 - 2015-07-15 19:48 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-08-12 18:01 - 2015-07-15 19:44 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-08-12 18:01 - 2015-07-15 19:44 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-08-12 18:01 - 2015-07-15 18:36 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-08-12 18:01 - 2015-07-15 18:36 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-08-12 18:01 - 2015-07-15 18:36 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-08-12 18:01 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-08-12 18:01 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-08-12 18:01 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-12 18:01 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-08-12 18:00 - 2015-07-16 22:20 - 19870208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-12 18:00 - 2015-07-16 21:49 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-08-12 18:00 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-12 18:00 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-08-12 18:00 - 2015-07-15 04:55 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-08-12 18:00 - 2015-07-10 19:34 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-08-12 18:00 - 2015-05-09 20:09 - 00715200 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2015-08-12 17:59 - 2015-07-15 04:55 - 01390592 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-08-12 17:59 - 2015-07-15 04:55 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-08-12 17:59 - 2015-07-15 04:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-08-12 17:59 - 2015-07-15 04:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-08-10 14:02 - 2015-08-10 14:03 - 00000000 ____D C:\Users\Katharine\Documents\Stellenausschreibungen ab 08_2015
2015-08-07 13:57 - 2015-08-15 16:01 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-07 13:57 - 2015-08-08 13:34 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-08-07 13:56 - 2015-08-15 16:03 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-07 13:54 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-07 13:53 - 2015-08-07 13:53 - 16502728 _____ (Malwarebytes Corp.) C:\Users\Katharine\Downloads\mbar-1.09.1.1004.exe
2015-08-06 17:50 - 2015-08-06 17:50 - 06609608 _____ (Piriform Ltd) C:\Users\Katharine\Downloads\ccsetup508.exe
2015-07-29 21:36 - 2015-07-29 21:36 - 00000000 ____D C:\Program Files\Unblock The Pirate Bay tpb
2015-07-22 19:26 - 2015-07-23 16:44 - 00000000 ____D C:\Program Files\Fluttering Match
2015-07-17 14:55 - 2015-07-17 14:55 - 00000000 ____D C:\Program Files\Enhanced Steam

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-15 16:53 - 2014-03-16 11:59 - 00000000 ____D C:\Users\Katharine\AppData\Roaming\NetSpeedMonitor
2015-08-15 16:44 - 2015-07-09 17:39 - 01085885 _____ C:\Windows\WindowsUpdate.log
2015-08-15 16:38 - 2014-03-16 12:57 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-15 16:11 - 2009-07-14 06:34 - 00031680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-15 16:11 - 2009-07-14 06:34 - 00031680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-15 16:01 - 2010-11-20 23:01 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-15 15:57 - 2014-11-02 15:54 - 00000000 ___RD C:\Users\Katharine\Dropbox
2015-08-15 15:57 - 2014-11-02 15:48 - 00000000 ____D C:\Users\Katharine\AppData\Roaming\Dropbox
2015-08-15 15:57 - 2014-03-24 23:48 - 00000000 ____D C:\Users\Katharine\AppData\Roaming\Skype
2015-08-15 15:56 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-15 15:55 - 2015-06-21 20:44 - 00001240 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-838170451-2118801635-2012391417-1001UA.job
2015-08-15 15:55 - 2015-04-04 19:48 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-15 15:55 - 2015-01-19 16:15 - 00000000 ____D C:\AdwCleaner
2015-08-15 11:21 - 2014-06-17 17:42 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-08-13 15:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-08-13 14:26 - 2014-12-29 16:58 - 00000000 ____D C:\Users\Katharine\AppData\Local\Google
2015-08-13 14:22 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-08-13 14:02 - 2014-12-11 18:33 - 00000000 ____D C:\Windows\system32\appraiser
2015-08-13 14:02 - 2014-05-06 23:49 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-08-13 14:02 - 2011-04-12 03:29 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2015-08-13 14:02 - 2009-07-14 06:33 - 01679000 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-13 14:02 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-08-12 23:42 - 2014-03-16 12:04 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-12 23:37 - 2014-03-16 13:53 - 00000000 ____D C:\Windows\system32\MRT
2015-08-12 23:32 - 2014-03-16 13:53 - 129304528 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-08-12 18:18 - 2014-03-16 11:47 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-08-12 16:54 - 2015-06-21 20:44 - 00001188 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-838170451-2118801635-2012391417-1001Core.job
2015-08-12 16:45 - 2014-03-16 12:57 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-08-12 16:45 - 2014-03-16 12:57 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-08-10 16:00 - 2014-03-16 13:00 - 00000000 ____D C:\Users\Katharine\AppData\Roaming\vlc
2015-08-08 13:52 - 2014-09-25 20:45 - 00053760 ___SH C:\Users\Katharine\Thumbs.db
2015-08-07 15:12 - 2014-05-22 12:05 - 00000000 ____D C:\Users\Katharine\Documents\Hofer Straße 30
2015-08-07 14:18 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Globalization
2015-08-06 17:51 - 2014-03-16 11:51 - 00000965 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-08-06 17:50 - 2014-03-16 11:51 - 00000000 ____D C:\Program Files\CCleaner
2015-08-01 18:22 - 2014-03-16 11:29 - 00000000 ____D C:\Windows\Panther
2015-08-01 18:15 - 2015-07-10 15:39 - 00000000 ___HD C:\$Windows.~BT
2015-07-29 21:37 - 2015-06-15 18:25 - 00000079 _____ C:\Program Files\prefs.js
2015-07-25 19:31 - 2015-04-04 16:27 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-23 16:38 - 2015-07-07 18:00 - 00000000 ____D C:\Program Files\Livid Cream
2015-07-23 16:20 - 2014-03-16 11:47 - 00001429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-23 16:20 - 2014-03-16 11:38 - 00001721 _____ C:\Users\Katharine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-07-18 18:14 - 2015-04-10 09:35 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2015-07-17 14:45 - 2014-03-16 11:56 - 00002465 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller X.lnk
2015-07-17 14:45 - 2014-03-16 11:56 - 00002453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat X Pro.lnk
2015-07-17 14:45 - 2014-03-16 11:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe LiveCycle ES2

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-06-15 18:25 - 2015-07-29 21:37 - 0000079 _____ () C:\Program Files\prefs.js
2015-04-15 22:16 - 2015-05-08 21:50 - 0000304 _____ () C:\Users\Katharine\AppData\Local\Temp-log.txt
2015-05-11 20:58 - 2015-05-11 20:58 - 0000000 _____ () C:\Users\Katharine\AppData\Local\Temp.dat

Einige Dateien in TEMP:
====================
C:\Users\Katharine\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmprxyuet.dll
C:\Users\Katharine\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-13 14:53

==================== Ende vom raportu ============================
         
Hier die Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:14-08-2015 01
durchgeführt von Katharine (2015-08-15 16:54:35)
Gestartet von C:\Users\Katharine\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-838170451-2118801635-2012391417-500 - Administrator - Disabled)
Gast (S-1-5-21-838170451-2118801635-2012391417-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-838170451-2118801635-2012391417-1002 - Limited - Enabled)
Katharine (S-1-5-21-838170451-2118801635-2012391417-1001 - Administrator - Enabled) => C:\Users\Katharine

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat X Pro - English, Français, Deutsch (HKLM\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.15 - Adobe Systems)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Photoshop CS3 (HKLM\...\Adobe_2ab305d4b0dea4a54f4852f3f5ed507) (Version: 10.0 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-838170451-2118801635-2012391417-1001\...\Amazon Amazon Music) (Version: 3.7.1.698 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{538227C6-C74B-4A74-99E1-2C0B4F9DA5E1}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Canon MP Navigator EX 3.0 (HKLM\...\MP Navigator EX 3.0) (Version:  - )
Canon MP490 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP490_series) (Version:  - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Conexant HDA D110 MDC V.92 Modem (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3) (Version:  - )
Dell Data Vault (Version: 4.1.9.0 - Dell Inc.) Hidden
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.1.6664.10 - Dell)
Dell SupportAssistAgent (HKLM\...\{287348C8-8B47-4C36-AF28-441A3B7D8722}) (Version: 1.1.0.47 - Dell)
Dropbox (HKU\S-1-5-21-838170451-2118801635-2012391417-1001\...\Dropbox) (Version: 3.8.6 - Dropbox, Inc.)
Duden Patch 3261 (HKLM\...\{BACAF5AB-C67D-4A4F-B470-AD032E2FEAEE}) (Version: 9.0.0 - Bibliographisches Institut GmbH)
Duden-Rechtschreibprüfung PLUS (HKLM\...\{B2893419-47C2-4A15-B1CE-80C2939EA8EE}) (Version: 9.0.0 - Bibliographisches Institut GmbH)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
iTunes (HKLM\...\{025E78AC-BD91-4E9E-B165-3C09D4084BA4}) (Version: 12.2.2.25 - Apple Inc.)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Mozilla Firefox 39.0.3 (x86 de) (HKLM\...\Mozilla Firefox 39.0.3 (x86 de)) (Version: 39.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 38.1.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.1.0 (x86 de)) (Version: 38.1.0 - Mozilla)
Nero 7 Lite 7.7.5.1 (HKLM\...\Nero7Lite_is1) (Version: 7.7.5.1 - Updatepack.nl)
Nero Mega Plugin Pack (HKLM\...\{EF901A4B-A25A-4962-83C6-C6691D062ED9}) (Version: 2.0 - MaCiO)
NetSpeedMonitor 2.5.4.0 x86 (HKLM\...\{86501894-E722-4385-A792-B7C2F28FAE7B}) (Version: 2.5.4.0 - Florian Gilles)
PDF Settings (Version: 1.0 - Adobe Systems Incorporated) Hidden
RICOH Media Driver ver.2.07.01.04 (HKLM\...\{2B818257-E6C7-4841-8C29-C5C9A982BCE5}) (Version: 2.07.01.04 - RICOH)
Skype™ 7.4 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.)
TeamViewer 9 Host (HKLM\...\TeamViewer 9 Host) (Version: 9.0.41110 - TeamViewer)
TeraCopy 2.3 (HKLM\...\TeraCopy_is1) (Version:  - Code Sector)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version:  - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Katharine\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\Katharine\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{25EE6EB9-0CE5-3070-924F-79BCFFE7D1AF}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\Katharine\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{388F93A0-9310-3EBA-90FB-361A2C5D8447}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\Katharine\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\Katharine\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{AFD6BFDC-F329-41BB-9C53-764B965DD483}\InprocServer32 -> C:\Program Files\Duden\Duden-Rechtschreibpruefung\adxloader.dll ()
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\Katharine\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\Katharine\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\Katharine\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Katharine\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-838170451-2118801635-2012391417-1001_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\Katharine\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

19-07-2015 12:57:56 Windows Update
21-07-2015 13:59:52 Windows Update
25-07-2015 19:33:31 Windows Update
29-07-2015 13:14:45 Windows Update
01-08-2015 17:30:04 Windows Update
06-08-2015 17:56:13 Windows Update
07-08-2015 14:17:58 Malwarebytes Anti-Rootkit Restore Point
10-08-2015 13:24:09 Windows Update
12-08-2015 23:27:28 Windows Update
13-08-2015 14:35:22 Removed Google Chrome

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3D41963D-1446-4987-97BD-8112F280565B} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Dell\SupportAssist\sessionchecker.exe [2015-05-25] (PC-Doctor, Inc.)
Task: {4D021C48-9879-433B-87C3-58C0F280D6B7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-12] (Adobe Systems Incorporated)
Task: {4DF030AB-9B3B-4F54-AE10-06E1D40B9941} - System32\Tasks\{0E69BEA7-8993-4AD8-B401-9B8DBD154F93} => pcalua.exe -a C:\Users\Katharine\AppData\Roaming\mystartsearch\UninstallManager.exe -c  -ptid=cor
Task: {4F82F8A4-29C0-4DAD-A8A2-055E2D60A274} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {54CADC3B-7019-491D-8C0E-DCED6FFBB059} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {5DAC6444-039F-4E75-B518-47F63D20D8A2} - System32\Tasks\{9159892D-064F-4879-AD88-AFB995320171} => pcalua.exe -a C:\ProgramData\WorldWideCoupon\WorldWideCoupon.exe -c /progname=WorldWideCoupon /progver=3.4.2 /progpub=WorldWideCoupon /proguninstallurl=asdahjka.com /deleteappfolder=0 /deletefile1="C:\Users\Katharine\AppData\Roaming\appdataFr2.bin" /VERYSILENT
Task: {65A4899D-71C0-49E0-A6FC-8A6A4953151F} - \upfs7235 -> Keine Datei <==== ACHTUNG
Task: {6764E2D5-03D3-4085-98FA-550FA99B8375} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
Task: {6AD99E7F-DFBC-4964-971B-8D979BCFF36C} - System32\Tasks\{A56175A3-DD65-4117-8DB7-161142789CA6} => pcalua.exe -a C:\Users\Katharine\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=exp <==== ACHTUNG
Task: {8338ED26-C638-40D5-814B-81C06FA35E03} - System32\Tasks\{B2ECF5A1-7BE7-4E01-9BF4-58DA9808BA5D} => pcalua.exe -a C:\ProgramData\TheAdBlock\TheAdBlock.exe -c /progname=TheAdBlock /progver=3.4.2 /progpub=TheAdBlock /proguninstallurl=asdahjka.com /deleteappfolder=0  /VERYSILENT
Task: {85F7230D-4A24-49CD-8741-EC58C7211592} - System32\Tasks\{B1FC7F36-2F18-4345-A8D5-E97BE6D579C2} => pcalua.exe -a "C:\Program Files\CoupMania\CoupMania.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" ""
Task: {9552B811-C52F-41F8-88B9-00B8274484C9} - System32\Tasks\elbyExecuteWithUAC => C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ExecuteWithUAC.exe [2008-06-27] ()
Task: {9BEBF871-F73B-4522-A5B8-EB913C0641D5} - System32\Tasks\Amazon Music Helper => C:\Users\Katharine\AppData\Local\Amazon Music\Amazon Music Helper.exe [2014-12-08] ()
Task: {A00D6786-A71E-4E84-B9AA-57791F9741A4} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-838170451-2118801635-2012391417-1001Core => C:\Users\Katharine\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-21] (Dropbox, Inc.)
Task: {B6C89863-D3AD-4505-A490-90C3EC783F42} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-838170451-2118801635-2012391417-1001UA => C:\Users\Katharine\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-21] (Dropbox, Inc.)
Task: {D6339B0A-F6F3-4624-A4B4-19841FB5F03C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {D6CF1F99-D2CE-4EB8-8BA6-70D121146DFC} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell\SupportAssist\uaclauncher.exe [2015-05-25] (PC-Doctor, Inc.)
Task: {EC3C20A8-D9CC-4EA9-9AE3-3E6CA29E1080} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {F43301BA-096C-47FF-A5D4-8A10CCA9B444} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssist.exe [2015-06-11] (Dell Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-838170451-2118801635-2012391417-1001Core.job => C:\Users\Katharine\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-838170451-2118801635-2012391417-1001UA.job => C:\Users\Katharine\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-23 16:05 - 2014-04-23 16:05 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-05-15 16:27 - 2015-05-15 16:27 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-03-16 11:59 - 2012-01-29 17:54 - 00408576 _____ () C:\Program Files\TeraCopy\TeraCopy.dll
2015-06-27 00:44 - 2015-06-27 00:44 - 00019968 _____ () C:\Program Files\Adobe\Acrobat 10.0\Acrobat\locale\de_de\acrotray.deu
2014-07-27 15:01 - 2014-12-08 08:27 - 06277952 _____ () C:\Users\Katharine\AppData\Local\Amazon Music\Amazon Music Helper.exe
2015-08-15 15:57 - 2015-08-15 15:57 - 00071168 _____ () c:\Users\Katharine\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmprxyuet.dll
2015-07-12 20:40 - 2015-08-05 22:49 - 00012800 _____ () C:\Users\Katharine\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-07-12 20:40 - 2015-08-05 22:49 - 00779776 _____ () C:\Users\Katharine\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-07-31 15:31 - 2015-08-05 22:49 - 00056320 _____ () C:\Users\Katharine\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-07-12 20:40 - 2015-08-05 22:49 - 00012288 _____ () C:\Users\Katharine\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2015-07-17 19:34 - 2015-07-17 19:34 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-838170451-2118801635-2012391417-1001\...\dell.com -> dell.com


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-838170451-2118801635-2012391417-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Katharine\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
MSCONFIG\startupreg: Adobe Acrobat Speed Launcher => "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: DellSystemDetect => C:\Users\Katharine\AppData\Local\Apps\2.0\8AH6ERGW.HK2\HW0PEY9H.973\dell..tion_0f612f649c4a10af_0005.0005_9914611622934cec\DellSystemDetect.exe
MSCONFIG\startupreg: SAOB Monitor => C:\Program Files\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{A8247219-704D-4DD2-BE1E-B68AFF70E508}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{2F399D4A-68C8-47C4-8AD7-CE0D4BEE9D88}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{415751EE-531E-458C-ADCD-7A42559A3AF3}D:\easysetupassistant\easysetupassistant.exe] => (Allow) D:\easysetupassistant\easysetupassistant.exe
FirewallRules: [UDP Query User{7A9B0ED9-D248-4AC4-AD1A-A73A675A6EF3}D:\easysetupassistant\easysetupassistant.exe] => (Allow) D:\easysetupassistant\easysetupassistant.exe
FirewallRules: [{D4A7F105-282F-4920-885E-58C8CEFAA862}] => (Block) D:\easysetupassistant\easysetupassistant.exe
FirewallRules: [{61E6C17A-F89B-49D4-8520-56024FA488A3}] => (Block) D:\easysetupassistant\easysetupassistant.exe
FirewallRules: [{C7DCAA7A-B65A-45C5-9847-72E3087D95CF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E302433A-C8BD-476D-8728-896BA8047083}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{26942859-B71E-4ABB-985B-27AE299499F4}] => (Allow) C:\Users\Katharine\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{A273115E-E536-4491-886E-7A9D8A61D990}] => (Allow) C:\Users\Katharine\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{EDC5AD1F-EE55-4092-822D-699A1EE8FE68}C:\users\katharine\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\katharine\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{8159FCA3-CB93-4846-B6FC-709DAC74B9F8}C:\users\katharine\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\katharine\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{391B7CDE-2688-4C59-9338-A0F6EBC411F4}] => (Allow) C:\Users\Katharine\Downloads\Father_John_Misty_–_Fear_Fun_(2012)_320_downloader.exe
FirewallRules: [{0A1681A9-395C-4EE6-8B12-C7CD37B58BCF}] => (Allow) C:\Users\Katharine\Downloads\Father_John_Misty_–_Fear_Fun_(2012)_320_downloader.exe
FirewallRules: [{8E1F055C-2AE8-415A-9C6A-E3A95707D3B3}] => (Allow) C:\Program Files\YourFileDownloader\YourFileDownloader.exe
FirewallRules: [{B5843BBC-B454-4C91-8373-DC3A277EC226}] => (Allow) C:\Program Files\YourFileDownloader\YourFileDownloader.exe
FirewallRules: [{965D62E4-39A6-4DEF-BE33-067994808406}] => (Allow) C:\Program Files\YourFileDownloader\Downloader.exe
FirewallRules: [{DC1A4C07-62F8-496A-B297-B430A28E15CB}] => (Allow) C:\Program Files\YourFileDownloader\Downloader.exe
FirewallRules: [{667E6176-D6AC-48AE-8BD4-8A47C0815F83}] => (Allow) C:\Program Files\HitsBlender\HitsBlender.exe
FirewallRules: [{D6EB6F05-7A3D-4BC6-AC63-41721D091B34}] => (Allow) C:\Program Files\HitsBlender\HitsBlender.exe
FirewallRules: [{CD2E39C3-0400-461F-82B2-FF4843C6AFA4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{45EAB798-95FE-4FC1-8ADE-BA76DB7A0DB1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{41516D93-0573-4983-984F-3010F01E4E23}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{970F67C6-0DF4-4E92-B5D3-F1415F63FAAC}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{2B2C6720-36D6-4558-94AB-118C4D5AF016}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{9ACEFAA2-D848-413A-88F8-AA3389D358C2}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{E51F6EBD-66A3-4DC5-A451-D5CDA780C147}] => (Allow) C:\Program Files\iTunes\iTunes.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/15/2015 03:58:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/15/2015 11:16:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/14/2015 04:02:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/13/2015 02:04:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/12/2015 06:20:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/10/2015 01:21:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/09/2015 03:42:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/08/2015 01:36:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/07/2015 07:16:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5325234

Error: (08/07/2015 07:16:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5325234


Systemfehler:
=============
Error: (08/15/2015 04:12:32 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Pro

Error: (08/15/2015 03:59:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/15/2015 03:56:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AS Service component" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/15/2015 03:56:04 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (08/15/2015 03:55:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/15/2015 03:55:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/15/2015 03:55:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/15/2015 03:55:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/15/2015 03:55:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dell SupportAssist Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/15/2015 03:55:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AS Service component" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office:
=========================
Error: (07/21/2015 09:05:46 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6723.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 7723 seconds with 5340 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Processor: Genuine Intel(R) CPU T2080 @ 1.73GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 3062.44 MB
Verfügbarer physikalischer RAM: 1416.36 MB
Summe virtueller Speicher: 6123.2 MB
Verfügbarer virtueller Speicher: 4411.98 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:238.37 GB) (Free:66.82 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 55748ABA)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238.4 GB) - (Type=07 NTFS)

==================== Ende vom raportu ============================
         

Alt 15.08.2015, 16:59   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32 - Standard

Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32



Sieht schon gut aus, suchen jetzt noch nach Resten:

Schritt 1


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 15.08.2015, 18:30   #9
smiesi
 
Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32 - Standard

Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32



Hier die ESET log.txt

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=19e7bfe7b7d96b4ba519c8273df7e219
# end=init
# utc_time=2015-08-15 03:07:56
# local_time=2015-08-15 05:07:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25292
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=19e7bfe7b7d96b4ba519c8273df7e219
# end=updated
# utc_time=2015-08-15 03:10:59
# local_time=2015-08-15 05:10:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=19e7bfe7b7d96b4ba519c8273df7e219
# engine=25292
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-15 04:00:53
# local_time=2015-08-15 06:00:53 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 7340407 62634847 0 0
# scanned=203801
# found=34
# cleaned=0
# scan_time=2992
sh=57F3815D0942E3B0A9BEF621A7B4971F55FC74D7 ft=1 fh=c71c0011d20a434c vn="Win32/Adware.MultiPlug.KG Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\AAllCheapPrriCe\JUdD6qJFEvNuh6.exe.vir"
sh=57F3815D0942E3B0A9BEF621A7B4971F55FC74D7 ft=1 fh=c71c0011d20a434c vn="Win32/Adware.MultiPlug.KG Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\AeLLChheaapPriice\AeLLChheaapPriice.exe.vir"
sh=57F3815D0942E3B0A9BEF621A7B4971F55FC74D7 ft=1 fh=c71c0011d20a434c vn="Win32/Adware.MultiPlug.KG Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\CioupEExttensioona\RJqcOVWTWzvR56.exe.vir"
sh=57F3815D0942E3B0A9BEF621A7B4971F55FC74D7 ft=1 fh=c71c0011d20a434c vn="Win32/Adware.MultiPlug.KG Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\CoupExtensioan\CoupExtensioan.exe.vir"
sh=57F3815D0942E3B0A9BEF621A7B4971F55FC74D7 ft=1 fh=c71c0011d20a434c vn="Win32/Adware.MultiPlug.KG Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\DiscounutExxteonnsi\ncJ0lzkh6FwP4p.exe.vir"
sh=57F3815D0942E3B0A9BEF621A7B4971F55FC74D7 ft=1 fh=c71c0011d20a434c vn="Win32/Adware.MultiPlug.KG Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\DiscounuttExttensi\DiscounuttExttensi.exe.vir"
sh=57F3815D0942E3B0A9BEF621A7B4971F55FC74D7 ft=1 fh=c71c0011d20a434c vn="Win32/Adware.MultiPlug.KG Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\FinadBaeestDeaaL\FinadBaeestDeaaL.exe.vir"
sh=CD5F2035A85185DBDDC032B01466138934D42F01 ft=1 fh=d40c5d438739fa9b vn="NSIS/TrojanDownloader.Adload.AK Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Flwsrf\upfs7235.exe.vir"
sh=0698AD0A46B0006B9A523CEDD76005894FC458FC ft=1 fh=169bf513de96a6a6 vn="Variante von Win32/ExpressDownloader.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\HitsBlenderUpdater\Uninstall.exe.vir"
sh=57F3815D0942E3B0A9BEF621A7B4971F55FC74D7 ft=1 fh=c71c0011d20a434c vn="Win32/Adware.MultiPlug.KG Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Isaverr\Isaverr.exe.vir"
sh=57F3815D0942E3B0A9BEF621A7B4971F55FC74D7 ft=1 fh=c71c0011d20a434c vn="Win32/Adware.MultiPlug.KG Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Isaveru\SN4cvnJZB3mItO.exe.vir"
sh=8FE919803D09484DDA8AF72C7FFF5034CE138925 ft=1 fh=c71c0011f57f5b11 vn="Variante von Win32/Adware.MultiPlug.IY Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mozilla Firefox\dbghelp.dll.vir"
sh=57F3815D0942E3B0A9BEF621A7B4971F55FC74D7 ft=1 fh=c71c0011d20a434c vn="Win32/Adware.MultiPlug.KG Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SavoerExtension\fAX1KniFWEWQ52.exe.vir"
sh=57F3815D0942E3B0A9BEF621A7B4971F55FC74D7 ft=1 fh=c71c0011d20a434c vn="Win32/Adware.MultiPlug.KG Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SoaverEXteNsIIOn\EwGoxSIsIBJ7kX.exe.vir"
sh=21CAB45134CBAB08DA9DEF13EECAC86B46F3E669 ft=1 fh=5fc65ef6698c7c41 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\DpInterface32.dll.vir"
sh=1727DEA1E7C028D11876CFC42F3553C3C6718467 ft=1 fh=f9e5b6a85939375c vn="Win64/Thinknice.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\DpInterface64.dll.vir"
sh=2FC3A5E92137A2B80A59D68B7C62C774C50FFE00 ft=1 fh=938e1c7bdaa228ad vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\HpUI.exe.vir"
sh=12EBF6FC8AD543662053CA101C2D5DA175137EB2 ft=1 fh=c71c00119e5c1a87 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\Loader32.exe.vir"
sh=8F0ABE23DDA3F9DC04497B1A4F455AF8CE9D45B8 ft=1 fh=787e176d56997de7 vn="Win64/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\Loader64.exe.vir"
sh=AC10B08D85151D7FCACECAEB84CE28DFBB20413B ft=1 fh=49a04a2a1e74a8eb vn="Win32/Thinknice.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\RSHP.exe.vir"
sh=6796FD43F04FE933E9155F5DD9B5B928E8C1AC71 ft=1 fh=0691f007be75c371 vn="Variante von Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SearchProtect32.dll.vir"
sh=147893B2EC59DC338295C9DB77760076F7817A79 ft=1 fh=f16cf01e720a3dcc vn="Win64/Thinknice.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SearchProtect64.dll.vir"
sh=2B55DF509EC5D62C5FB44E14E63AAC90371B917F ft=1 fh=918bb53878474d1f vn="Variante von Win32/ELEX.AV evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SupIePluginServiceUpdate.exe.vir"
sh=9AE9A2C0B8241366357206097FD312B5671FCAE8 ft=1 fh=dc7a3c84863e13b7 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\uninstall.exe.vir"
sh=1B54009F60EE32395F707881135097F44C510C3C ft=1 fh=5f4e1aed403c10d5 vn="Win32/Thinknice.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\WindowsSupportDll32.dll.vir"
sh=80856A190E5E4080137DE64260BC4E2BB46C6E7E ft=1 fh=b4e994076c7bfa5c vn="Win64/Thinknice.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\WindowsSupportDll64.dll.vir"
sh=2B55DF509EC5D62C5FB44E14E63AAC90371B917F ft=1 fh=918bb53878474d1f vn="Variante von Win32/ELEX.AV evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir"
sh=739884C1585DC8A59B3BC9005B358B0AA2141707 ft=1 fh=a52ebc49d9b1b457 vn="Variante von Win32/ELEX.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe.vir"
sh=2FBB4A5BCB76B20040AC36355679F301D31F1809 ft=1 fh=dbb82f17f8f59ab1 vn="Variante von Win32/ELEX.DF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\update\update.exe.vir"
sh=A835DC47BB54C8A01BDC3A9588D638A84A39A137 ft=1 fh=e36ec2fab4703476 vn="Variante von Win32/Adware.AdService.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Katharine\AppData\Roaming\ASPackage\ASSrv.exe.vir"
sh=1B0594AF27C0333BE7D314EDFD74925B41C46F4D ft=1 fh=baf58fb3b8b6a8b3 vn="Variante von Win32/ELEX.DS evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Katharine\AppData\Local\Temp\d3760825\eInstall\eInstall.exe"
sh=0FDD597413A1AA8A9419A5FD4AFF5A9AA51B0BAD ft=1 fh=b106868679896e62 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Katharine\Downloads\GeekUninstaller - CHIP-Installer.exe"
sh=11E38A05AAFE9C9E099194C430C047311701D354 ft=1 fh=611cc9d761c4418b vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Katharine\Downloads\Revo Uninstaller - CHIP-Installer.exe"
sh=2FBB4A5BCB76B20040AC36355679F301D31F1809 ft=1 fh=dbb82f17f8f59ab1 vn="Variante von Win32/ELEX.DF evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\zipa[1].exe"
         

Alt 15.08.2015, 18:32   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32 - Standard

Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32



Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 15.08.2015, 19:01   #11
smiesi
 
Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32 - Standard

Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32



Hi,

das sieht sehr gut aus hier

Vielen lieben DANK!!!!

Alt 15.08.2015, 19:33   #12
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32 - Standard

Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32



Schritt 1



Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
ATTFilter
CloseProcesses:
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-838170451-2118801635-2012391417-1001\Software\Microsoft\Internet Explorer\Main,First Home Page = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF SelectedSearchEngine: delta-homes
S2 serveras; C:\Users\Katharine\AppData\Roaming\ASPackage\ASSrv.exe [X]
Task: {4DF030AB-9B3B-4F54-AE10-06E1D40B9941} - System32\Tasks\{0E69BEA7-8993-4AD8-B401-9B8DBD154F93} => pcalua.exe -a C:\Users\Katharine\AppData\Roaming\mystartsearch\UninstallManager.exe -c  -ptid=cor
Task: {5DAC6444-039F-4E75-B518-47F63D20D8A2} - System32\Tasks\{9159892D-064F-4879-AD88-AFB995320171} => pcalua.exe -a C:\ProgramData\WorldWideCoupon\WorldWideCoupon.exe -c /progname=WorldWideCoupon /progver=3.4.2 /progpub=WorldWideCoupon /proguninstallurl=asdahjka.com /deleteappfolder=0 /deletefile1="C:\Users\Katharine\AppData\Roaming\appdataFr2.bin" /VERYSILENT
Task: {65A4899D-71C0-49E0-A6FC-8A6A4953151F} - \upfs7235 -> Keine Datei 
Task: {6AD99E7F-DFBC-4964-971B-8D979BCFF36C} - System32\Tasks\{A56175A3-DD65-4117-8DB7-161142789CA6} => pcalua.exe -a C:\Users\Katharine\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=exp 
Task: {8338ED26-C638-40D5-814B-81C06FA35E03} - System32\Tasks\{B2ECF5A1-7BE7-4E01-9BF4-58DA9808BA5D} => pcalua.exe -a C:\ProgramData\TheAdBlock\TheAdBlock.exe -c /progname=TheAdBlock /progver=3.4.2 /progpub=TheAdBlock /proguninstallurl=asdahjka.com /deleteappfolder=0  /VERYSILENT
Task: {85F7230D-4A24-49CD-8741-EC58C7211592} - System32\Tasks\{B1FC7F36-2F18-4345-A8D5-E97BE6D579C2} => pcalua.exe -a "C:\Program Files\CoupMania\CoupMania.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" ""
CreateRestorePoint:
EmptyTemp:
         
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Entfernen-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.

CHIP-Installer - was ist das? - Anleitungen




Wir haben es geschafft!
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.




Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.



Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:


ESET Smart Security

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 15.08.2015, 21:01   #13
smiesi
 
Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32 - Standard

Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32



Super! Das freut mich sehr!

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:14-08-2015 01
durchgeführt von Katharine (2015-08-15 20:56:12) Run:1
Gestartet von C:\Users\Katharine\Desktop
Geladene Profile: Katharine (Verfügbare Profile: Katharine)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-838170451-2118801635-2012391417-1001\Software\Microsoft\Internet Explorer\Main,First Home Page = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF SelectedSearchEngine: delta-homes
S2 serveras; C:\Users\Katharine\AppData\Roaming\ASPackage\ASSrv.exe [X]
Task: {4DF030AB-9B3B-4F54-AE10-06E1D40B9941} - System32\Tasks\{0E69BEA7-8993-4AD8-B401-9B8DBD154F93} => pcalua.exe -a C:\Users\Katharine\AppData\Roaming\mystartsearch\UninstallManager.exe -c  -ptid=cor
Task: {5DAC6444-039F-4E75-B518-47F63D20D8A2} - System32\Tasks\{9159892D-064F-4879-AD88-AFB995320171} => pcalua.exe -a C:\ProgramData\WorldWideCoupon\WorldWideCoupon.exe -c /progname=WorldWideCoupon /progver=3.4.2 /progpub=WorldWideCoupon /proguninstallurl=asdahjka.com /deleteappfolder=0 /deletefile1="C:\Users\Katharine\AppData\Roaming\appdataFr2.bin" /VERYSILENT
Task: {65A4899D-71C0-49E0-A6FC-8A6A4953151F} - \upfs7235 -> Keine Datei 
Task: {6AD99E7F-DFBC-4964-971B-8D979BCFF36C} - System32\Tasks\{A56175A3-DD65-4117-8DB7-161142789CA6} => pcalua.exe -a C:\Users\Katharine\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=exp 
Task: {8338ED26-C638-40D5-814B-81C06FA35E03} - System32\Tasks\{B2ECF5A1-7BE7-4E01-9BF4-58DA9808BA5D} => pcalua.exe -a C:\ProgramData\TheAdBlock\TheAdBlock.exe -c /progname=TheAdBlock /progver=3.4.2 /progpub=TheAdBlock /proguninstallurl=asdahjka.com /deleteappfolder=0  /VERYSILENT
Task: {85F7230D-4A24-49CD-8741-EC58C7211592} - System32\Tasks\{B1FC7F36-2F18-4345-A8D5-E97BE6D579C2} => pcalua.exe -a "C:\Program Files\CoupMania\CoupMania.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" ""
CreateRestorePoint:
EmptyTemp:
         
*****************

Prozess erfolgreich geschlossen.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKU\S-1-5-21-838170451-2118801635-2012391417-1001\Software\Microsoft\Internet Explorer\Main\\First Home Page => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
Firefox SelectedSearchEngine erfolgreich entfernt
serveras => service nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4DF030AB-9B3B-4F54-AE10-06E1D40B9941}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DF030AB-9B3B-4F54-AE10-06E1D40B9941}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{0E69BEA7-8993-4AD8-B401-9B8DBD154F93} => erfolgreich verschoben.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0E69BEA7-8993-4AD8-B401-9B8DBD154F93}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5DAC6444-039F-4E75-B518-47F63D20D8A2}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5DAC6444-039F-4E75-B518-47F63D20D8A2}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{9159892D-064F-4879-AD88-AFB995320171} => erfolgreich verschoben.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9159892D-064F-4879-AD88-AFB995320171}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{65A4899D-71C0-49E0-A6FC-8A6A4953151F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65A4899D-71C0-49E0-A6FC-8A6A4953151F}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\upfs7235 => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6AD99E7F-DFBC-4964-971B-8D979BCFF36C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6AD99E7F-DFBC-4964-971B-8D979BCFF36C}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{A56175A3-DD65-4117-8DB7-161142789CA6} => erfolgreich verschoben.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A56175A3-DD65-4117-8DB7-161142789CA6}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8338ED26-C638-40D5-814B-81C06FA35E03}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8338ED26-C638-40D5-814B-81C06FA35E03}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{B2ECF5A1-7BE7-4E01-9BF4-58DA9808BA5D} => erfolgreich verschoben.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B2ECF5A1-7BE7-4E01-9BF4-58DA9808BA5D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{85F7230D-4A24-49CD-8741-EC58C7211592}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85F7230D-4A24-49CD-8741-EC58C7211592}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{B1FC7F36-2F18-4345-A8D5-E97BE6D579C2} => erfolgreich verschoben.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B1FC7F36-2F18-4345-A8D5-E97BE6D579C2}" => Schlüssel erfolgreich entfernt
Wiederherstellungspunkt wurde erfolgreich erstellt.
EmptyTemp: => 531.6 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 20:56:47 ====
         

Alt 15.08.2015, 23:50   #14
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32 - Standard

Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32



Zitat:
Zitat von smiesi Beitrag anzeigen
Super! Das freut mich sehr!
Mich auch.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32
browser, browser modifier, browsermodifier, entfern, essen, essentials, folge, folgende, malwarebytes, microsoft, microsoft security, microsoft security essentials, nachfrage, scan, security, security essentials, troja, trojan, trojaner, wiederholt, win, win32, windows



Ähnliche Themen: Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32


  1. Windows 7: Befallen von BrowserModifier:Win32/CouponRuc
    Log-Analyse und Auswertung - 25.07.2015 (9)
  2. Windows 7: Viren: BrowserModifier:Win32/CouponRuc und Trojan:Win32/Peals!gfs evtl. weitere
    Log-Analyse und Auswertung - 31.01.2015 (9)
  3. Win 7, Zonealarm findet Trojan-Spy.Win32.VB.qu und Worm.Win32.VB.fp auf externer Festplatte
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (9)
  4. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  5. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  6. MS Security Essentials fordert wiederholt Neustart wegen Worm:Win32/Cridex.E
    Log-Analyse und Auswertung - 17.01.2014 (7)
  7. Microsoft Security Essentials findet TrojanerDropper Rotbrow.A,E und D
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (5)
  8. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  9. Microsoft Security Essential findet Trojaner Win32/Bublik.I
    Plagegeister aller Art und deren Bekämpfung - 16.05.2013 (13)
  10. WIN32/Zbot.gen!Y - trotz Microsoft Security Essentials
    Log-Analyse und Auswertung - 07.05.2013 (17)
  11. PWS:WIn32/ZBOT.gen!aj von Microsoft Security Essentials entdeckt
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (9)
  12. Microsoft Security Essentials fand: win32/Pdfjsc.rm
    Log-Analyse und Auswertung - 23.02.2013 (3)
  13. Microsoft Security Essentials findet Win32/Zbot.gen!Y
    Log-Analyse und Auswertung - 21.07.2012 (26)
  14. Microsoft Security Essentials: WinNT/Sirefef.J, Win32/Karagany.I, Win32/Small.TG etc
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (44)
  15. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  16. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  17. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (1)

Zum Thema Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32 - Hallo, bei jedem Scan findet Microsoft Security Essentials (MSE) Trojaner und Browser Modifier auf meinem PC, obwohl es diese nach dem Scan entfernt. Ein Malwarebytes Scan hat auch nicht geholfen. - Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32...
Archiv
Du betrachtest: Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.